AirDoS攻击可能通过AirDrop攻击使iPhone，iPad无法使用

苹果本周解决了一个漏洞，可以利用该漏洞来触发拒绝服务状态（AirDoS） iPhone手机 和iPad强制它们连续显示弹出消息。

拒绝服务（DoS）攻击是由以下人员发现的：

安全研究员Kishan Bagaria发现了这种被称为AirDoS的攻击 可对iPhone，iPad，Mac和iPod起作用。

AirDoS技术允许远程渲染附近的任何iPhone或iPad不可用，它依赖于AirDrop功能，该功能允许iPhone，iPad，Mac和iPod用户通过蓝牙或Wi-Fi与附近的设备共享照片，文档，地图位置和其他类型的文件-Fi。

Bagaria展示了可以使用AirDoS攻击通过AirDrop弹出窗口“无限发垃圾邮件”附近的所有设备。

“我在iOS中发现了一个拒绝服务漏洞，我称之为AirDoS，攻击者可以通过AirDrop共享弹出窗口无限地向附近的所有iOS设备发送垃圾邮件。

此分享弹出阻止用户界面，这样设备所有者将无法在设备上执行任何操作，但“接受/拒绝”弹出窗口将继续出现。即使在锁定/解锁设备后，它也将持续存在。” 专家写道。

专家发现，不管用户按下“接受”或“拒绝”按钮多少次，都可以强制附近的设备在其屏幕上连续显示对话框。专家指出，即使用户锁定和解锁设备，攻击仍将继续。

只有将AirDrop设置设置为“每个人”，该攻击才会起作用，而如果用户将其设置为“仅限联系人”，则该问题只能被某人利用 在 他的联系人。

要停止攻击，受害者需要离开攻击设备的范围，或关闭AirDrop / WiFi / Bluetooth。

“如果可以从锁中访问，而不能将其禁用，则可以这样做。无论哪种方式，您都可以要求Siri关闭WiFi或蓝牙。重新启动设备还可以让您有一段时间在再次发生攻击之前关闭AirDrop。

在iOS和 iPad操作系统，用户可以通过Siri或控制中心禁用蓝牙和Wi-Fi来阻止攻击，但是只有启用了该功能，它才能起作用。为防止此类攻击，专家建议仅在需要时打开AirDrop，并且不要将其设置为“所有人”。

该专家于2019年8月向Apple报告了该错误，该技术巨头通过发布iOS 13.3解决了该错误，iPad操作系统13.3和 苹果系统10.15.2。苹果实施了速率限制，这意味着在拒绝同一设备3次后，iOS将自动拒绝任何后续请求。

声明：我们尊重原创者版权，除确实无法确认作者外，均会注明作者和来源。转载文章仅供个人学习研究，同时向原创作者表示感谢，若涉及版权问题，请及时联系小编删除！

精彩在后面

Hi，我是超级盾

更多干货，可移步到，微信公众号：超级盾订阅号！精彩与您不见不散！

超级盾能做到：防得住、用得起、接得快、玩得好、看得见、双向数据加密！

截至到目前，超级盾成功抵御史上最大2.47T黑客DDoS攻击，超级盾具有无限防御DDoS、100%防CC的优势重庆地区苹果售后维修中心