Con iOS 13.3 Apple ha corretto un bug critico presente su iOS 13, che potenzialmente permetteva a chiunque di bloccare il vostro iPhone, usando AirDrop. Ecco perché il consiglio è quello di aggiornare subito il vostro smartphone.
Il bug è stato scoperto dall’ingegnere e ricercatore di sicurezza Kishan Bagaria, secondo quanto riportato da TechCruncc. Lo stesso ha scoperto che AirDrop gli ha permesso di inviare ripetutamente file a qualsiasi dispositivo abilitato a riceverli e disponibili entro un determinato range.
Per impostazione predefinita, iOS blocca la visualizzazione quando viene ricevuto un file AirDrop, almeno fino a quando non viene accettato o rifiutato dall’utente. Ma AirDrop non limita il numero di file che qualcuno può inviare.
Utilizzando uno strumento AirDrop chiamato OpenDrop, Bagaria ha scoperto che poteva facilmente bloccare un iPhone, inviando continuamente file di grandi dimensioni. Poteva prendere di mira praticamente qualsiasi dispositivo all’interno della portata wireless.
Ha soprannominato questa tecnica tecnica “AirDoS”, in onore degli attacchi DDoS, il cui acronimo sta per “denial-of-service”. In breve, significa che un utente perde praticamente l’accesso al proprio dispositivo.
Naturalmente, solo gli iPhone con il servizio AirDrop impostato su “Tutti” nella ricezione file sono stati davvero a rischio attacco. Fortunatamente, questa non è l’impostazione predefinita.
Ad ogni modo, Apple ha risolto il bug con iOS 13.3, aggiungendo un limite al numero di richieste di invio che possono essere inviate in un breve lasso di tempo. Quanti non avessero ancora aggiornato, il consiglio è di aprire Impostazioni, Generale, Airdrop e impostare il sistema di scambio sono con i propri contatti.
Considerando il problema solo come una vulnerabilità di sicurezza, Apple non ha fornito un punteggio CVE al bug in questione. Lo ha comunque riconosciuto pubblicamente (così come il lavoro di Bagaria) in una sezione della sua pagina sugli aggiornamenti di sicurezza.
Per tutti gli aggiornamenti su sicurezza e Privacy vi rimandiamo alla sezione dedicata del nostro sito.
