Apple исправила уязвимость, позволявшую сделать iPhone непригодным

DoS-проблема была обнаружена исследователем Кишаном Багариа, назвавшим метод атаки AirDoS, так как тот связан с использованием функции AirDrop.

AirDrop позволяет пользователям техники Apple обмениваться документами с близлежащими гаджетами через Bluetooth или Wi-Fi.

Выяснилось, что злоумышленник может использовать AirDrop для бесконечного спама на все ближайшие устройства Apple. Диалоговое окно будет появляться на экране независимо от того, сколько раз пользователь нажимает на кнопки «Принять» или «Отклонить». Атака продолжится и когда пользователь уже заблокирует и разблокирует устройство.

AirDoS работала против всех гаджетов, на которых AirDrop был настроен на приём файлов от всех. Если же он был возможен только от людей из списка контактов, злоумышленник – для успешной атаки – должен быть в списке контактов жертвы.

Атакк работала и против устройств на базе macOS, хотя воздействие было менее серьезным, так как диалоговое окно AirDrop не блокирует пользовательский интерфейс, а жертва может отключить Wi-Fi или Bluetooth.

Также атаку можно было прекратить, просто покинув зону действия атакующего устройства. На iOS и iPadOS пользователи могли остановить атаку, отключив Bluetooth и Wi-Fi через Siri или Control Center.

Apple исправила проблему в составе iOS 13.3, iPadOS 13.3 и macOS 10.15.2 – внедрила механизм ограничения: если пользователь отклоняет три запроса AirDrop подряд, ОС автоматически отклонит и все последующие запросы от этого устройства.

16 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных