В iOS нашли способ удаленно вырубить телефон

Опубликовано at 21:38
79 0

Исследователь безопасности Кишан Багария (Kishan Bagaria) обнаружил уязвимость в функции iPhone AirDrop, позволяющей пользователям обмениваться файлами между iOS-устройствами.

По его словам, эксплуатация данной уязвимости позволяет многократно отправлять файлы на все ближайшие iPhone, настроенные на прием файлов от любых устройств. Далее надо учесть два момента:

Первое, при получении файла iOS блокирует экран смартфона, пока пользователь не примет или не отклонит запрос.

Второе, поскольку iOS не ограничивает количество файловых запросов, преступник может продолжать спамить файлами, тем самым в итоге блокируя устройство пользователя.

PoC-код для данной уязвимости опубликован в репозитории на GitHub.

Остановить атаку можно только если выйти из зоны действия атакующего устройства, либо отключить AirDrop, Wi-Fi или Bluetooth. Отключить Airdrop также можно с помощью перезагрузки смартфона. Для предотвращения подобных атак исследователь рекомендует включать AirDrop только при необходимости и никогда не устанавливать для функции значение «Все», позволяющее принимать файлы от всех iPhone.

Проблема исправлена в версии iOS 13.3 путем ограничения на число запросов.

Читайте также на АКБ:

Хитрые вредоносы десятками наводняют Google Play и App Store

Подписываемся, следим @CyberAgency

Related Post

Мошенники в вашем браузере: как Chrome Web Store допускает такие проколы

Опубликовано - 18.01.2018 0
Мошеннические расширения для Chrome позволили злоумышленникам заработать на кликах через браузеры сотрудников крупных компаний. И это предлагал официальный маркет приложений…

Сердце тьмы: 200 даркнет-серверов нашли в бывшем бункере НАТО

Опубликовано - 30.09.2019 0
Картина, потрясающая воображение: хостинг нелегальных центров даркнета располагался в крепости, достойной доктора Зло. 200 серверов так называемого «пуленепробиваемого» хостинг-провайдера располагались…