苹果本周解决了一个漏洞,可以利用该漏洞来触发拒绝服务状态(AirDoS) iPhone手机 和iPad强制它们连续显示弹出消息。
拒绝服务(DoS)攻击是由以下人员发现的:
安全研究员Kishan Bagaria发现了这种被称为AirDoS的攻击 可对iPhone,iPad,Mac和iPod起作用。
AirDoS技术允许远程渲染附近的任何iPhone或iPad不可用,它依赖于AirDrop功能,该功能允许iPhone,iPad,Mac和iPod用户通过蓝牙或Wi-Fi与附近的设备共享照片,文档,地图位置和其他类型的文件-Fi。
Bagaria展示了可以使用AirDoS攻击通过AirDrop弹出窗口“无限发垃圾邮件”附近的所有设备。
“我在iOS中发现了一个拒绝服务漏洞,我称之为AirDoS,攻击者可以通过AirDrop共享弹出窗口无限地向附近的所有iOS设备发送垃圾邮件。
此分享弹出阻止用户界面,这样设备所有者将无法在设备上执行任何操作,但“接受/拒绝”弹出窗口将继续出现。即使在锁定/解锁设备后,它也将持续存在。” 专家写道。
专家发现,不管用户按下“接受”或“拒绝”按钮多少次,都可以强制附近的设备在其屏幕上连续显示对话框。专家指出,即使用户锁定和解锁设备,攻击仍将继续。
只有将AirDrop设置设置为“每个人”,该攻击才会起作用,而如果用户将其设置为“仅限联系人”,则该问题只能被某人利用 在 他的联系人。
要停止攻击,受害者需要离开攻击设备的范围,或关闭AirDrop / WiFi / Bluetooth。
“如果可以从锁中访问,而不能将其禁用,则可以这样做。无论哪种方式,您都可以要求Siri关闭WiFi或蓝牙。重新启动设备还可以让您有一段时间在再次发生攻击之前关闭AirDrop。
在iOS和 iPad操作系统,用户可以通过Siri或控制中心禁用蓝牙和Wi-Fi来阻止攻击,但是只有启用了该功能,它才能起作用。为防止此类攻击,专家建议仅在需要时打开AirDrop,并且不要将其设置为“所有人”。
该专家于2019年8月向Apple报告了该错误,该技术巨头通过发布iOS 13.3解决了该错误,iPad操作系统13.3和 苹果系统10.15.2。苹果实施了速率限制,这意味着在拒绝同一设备3次后,iOS将自动拒绝任何后续请求。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
精彩在后面
Hi,我是超级盾
更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散!
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势重庆地区苹果售后维修中心
原创文章,作者:dongshuai,如若转载,请注明出处:http://boke.6ke.com.cn/?p=27647