Была обнаружена уязвимость, которая могла бы позволить хакерам удаленно заблокировать ваш смартфон.
Ошибка была обнаружена пользователем Кушаном Багария в программе AirDrop iPhone, которая позволяет пользователям обмениваться файлами между устройствами iOS.
Багария обнаружил, что ошибка позволила ему неоднократно отправлять файлы на все близлежащие iPhone, настроенные на прием файлов от "всех".
При получении файла iOS Apple блокирует его отображение до тех пор, пока пользователь не примет или не отклонит его.
Но поскольку iOS не ограничивала количество запросов, которые мог принять iPhone, хакер может продолжать спамить его файлами, заставляя устройство застревать в петле и блокировать пользователя.
В своем блоге г-н Багария сказал: "Как бы вы остановили это, если бы кто-то напал на вас таким? Просто убегай! Это выведет вас из зоны досягаемости атакующего устройства. Правда, я не уверен, насколько хорошо это сработает в самолете.
"Кроме того, чтобы уйти от злоумышленника, который также не идентифицируется большую часть времени, вы можете остановить это, отключив AirDrop/WiFi/Bluetooth. Это можно сделать, если вы можете получить доступ к Центру управления с экрана блокировки, если он не отключен.
"В любом случае вы можете попросить Siri отключить Wi-Fi или Bluetooth. Перезапуск вашего устройства также может дать вам некоторое время, чтобы отключить AirDrop, прежде чем атака произойдет снова.
“Чтобы предотвратить эту атаку вообще, включите AirDrop только тогда, когда вам это нужно, и никогда не устанавливайте его в положение "все".”
Обнаружив ошибку, Багария сообщил о своих выводах и, к счастью, проблема была исправлена.
Он добавил: "Это было исправлено в iOS 13.3 с ограничением скорости (после снижения того же устройства в 3 раза, iOS автоматически отклонит любые последующие запросы).”