2019/12/11

iOS 13 era vulnerável a spam via AirDrop


O AirDrop da Apple é bastante conveniente para partilhar informação, mas podia ser abusado para lançar verdadeiros ataques "Denial of Service" com pedidos indesejados incessantes que impediam o normal funcionamento de iPhones e iPads.

A técnica, designada por AirDoS, consistia em enviar pedidos contínuos de partilhas via AirDrop, que tinham como efeito impedir o funcionamento de iPhones e iPads que estivessem por perto. Uma vez que os pedidos surgem numa janela popup, a técnica impedia que os utilizadores sequer pudessem chegar a opções como o airplane mode para tentarem escapar ao ataque (uma das soluções seria usar a Siri para desligar o WiFi).

A táctica tinha sido comunicada à Apple em Agosto, mas só agora foi revelada publicamente após o lançamento do iOS 13.3, que entre outras coisas, vem com uma alteração para mitigar estes ataques: depois de 3 pedidos AirDrop recusados da mesma origem, o iOS 13.3 passa a bloquear os pedidos seguintes para manter o iPhone / iPad funcional.

Se têm iPhones ou iPads, tratem de fazer a actualização quanto antes.


Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]