Aggiorna i tuoi dispositivi a iOS 13.3 per evitare questo difetto di AirDrop [Video]

Apple ha rilasciato iOS 13.3 e iPadOS 13.3 oggi al pubblico. Oltre alle nuove funzionalità e opzioni di personalizzazione descritte in precedenza, l’aggiornamento include anche un’importante correzione di sicurezza per una vulnerabilità di AirDrop che ha consentito a un utente malintenzionato di “rendere in remoto qualsiasi iPhone o iPad nelle vicinanze inutilizzabile”.


La vulnerabilità è stata scoperta da Kishan Bagaria, che lo ha segnalato ad Apple in agosto. Apple ha riconosciuto che stava lavorando a una correzione per la vulnerabilità a novembre e ha chiesto a Bagaria di non rivelare il problema fino a quando iOS 13.3 non è stato rilasciato al pubblico.

Il bug denial-of-service in questione consentiva a un utente malintenzionato di inviare spam a tutti i dispositivi iOS vicini con file tramite AirDrop.Poiché il popup AirDrop assume l’intera interfaccia utente iOS e iPadOS, gli utenti sono costretti ad accettare o rifiutare la richiesta AirDrop. Pertanto, poiché un utente malintenzionato invia notifiche di AirDrop a qualcuno, quella persona non può più fare nulla sul proprio iPhone o iPad.

Di seguito puoi vedere un video del bug in azione.Ecco come Bagaria descrive il bug denial-of-service:

Ho scoperto un bug denial-of-service in iOS che sto chiamando AirDoS che consente a un utente malintenzionato di spammare all’infinito tutti i dispositivi iOS vicini con il popup di condivisione AirDrop. Questo popup di condivisione in realtà blocca l’interfaccia utente, quindi il proprietario del dispositivo non sarà in grado di fare nulla sul dispositivo tranne Accetta / Rifiuta il popup, che continuerà a riapparire.Persisterà anche dopo aver bloccato / sbloccato il dispositivo.

iOS 13.3 e iPadOS 13.3, rilasciati oggi, risolvono questa vulnerabilità. Bagaria afferma che la soluzione di Apple era implementare un limite di tasso. Ciò significa che dopo aver rifiutato tre volte una richiesta AirDrop dallo stesso dispositivo, iOS rifiuterà automaticamente tutte le richieste successive.

Lascia un commento