В iOS нашли способ удаленно вырубить телефон

Опубликовано at 21:38
163 0

Исследователь безопасности Кишан Багария (Kishan Bagaria) обнаружил уязвимость в функции iPhone AirDrop, позволяющей пользователям обмениваться файлами между iOS-устройствами.

По его словам, эксплуатация данной уязвимости позволяет многократно отправлять файлы на все ближайшие iPhone, настроенные на прием файлов от любых устройств. Далее надо учесть два момента:

Первое, при получении файла iOS блокирует экран смартфона, пока пользователь не примет или не отклонит запрос.

Второе, поскольку iOS не ограничивает количество файловых запросов, преступник может продолжать спамить файлами, тем самым в итоге блокируя устройство пользователя.

PoC-код для данной уязвимости опубликован в репозитории на GitHub.

Остановить атаку можно только если выйти из зоны действия атакующего устройства, либо отключить AirDrop, Wi-Fi или Bluetooth. Отключить Airdrop также можно с помощью перезагрузки смартфона. Для предотвращения подобных атак исследователь рекомендует включать AirDrop только при необходимости и никогда не устанавливать для функции значение «Все», позволяющее принимать файлы от всех iPhone.

Проблема исправлена в версии iOS 13.3 путем ограничения на число запросов.

Читайте также на АКБ:

Хитрые вредоносы десятками наводняют Google Play и App Store

Подписываемся, следим @CyberAgency

Related Post

Wannaбудущее: новое поколение вирусов шифрует, шпионит и крадет деньги одновременно

Опубликовано - 04.07.2019 0
Новые зловреды, которые обнаруживают эксперты, полностью отвечают предсказанию АКБ о том, что новое поколение вирусов будет невидимым для большинства спецпрограмм…