您的位置:首页 >房产频道 > 科技 >

iphone账号老是被锁定服务器出错(攻击者可以利用iOS错误暂时锁定附近的iPhone)

导读 苹果发布了iOS 13 3,其中还包含一个bug修复程序,允许攻击者暂时将用户锁定在iPhone和iPad之外。安全研究员Kishan Bagaria在苹果的

苹果发布了iOS 13.3,其中还包含一个bug修复程序,允许攻击者暂时将用户锁定在iPhone和iPad之外。

安全研究员Kishan Bagaria在苹果的空投传递功能中发现了一个错误,他称之为AirDos。AirDos是一个拒绝服务漏洞,它允许攻击者继续在附近的iOS设备上弹出空投共享和发送垃圾邮件。因此,手机拥有者只能执行接受/拒绝弹出窗口。

使用开源工具Opendrop,攻击者可以一次又一次地将文件发送到该范围内的特定目标,或者发送到设置为接受无线范围内文件的任何设备。

如果有人在您的设备上尝试此操作,我该怎么办?解决办法是远离攻击者,这样他就不能通过空投给你发送任何东西。如果您在接受/拒绝弹出窗口中有时间,也可以关闭空投递送/WiFi/蓝牙。

Kishan在2019年8月向苹果报告了这个错误。苹果在最新的iOS更新中增加了速率限制。设备拒绝空投请求3次后,IOS会自动拒绝任何后续请求。因此,不会出现类似AirDos的情况。

即使苹果发布了这个bug修复,最好也只在需要的时候开启空投传送。您还应该将其设置为“仅限联系人”。因此,只有你认识的人才能给你发信息。

该错误不是安全漏洞,因此苹果没有公布一般漏洞和暴露(CVE)评分,但他在安全公告中承认了Bagaria的发现。

免责声明:本文由用户上传,如有侵权请联系删除!