Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iOS 13.3: ecco perché dovete aggiornare immediatamente il vostro iPhone e iPad

iOS 13.3: ecco perché dovete aggiornare immediatamente il vostro iPhone e iPad

Pubblicità

Con iOS 13.3 Apple ha corretto un bug critico presente su iOS 13, che potenzialmente permetteva a chiunque di bloccare il vostro iPhone, usando AirDrop. Ecco perché il consiglio è quello di aggiornare subito il vostro smartphone.

Il bug è stato scoperto dall’ingegnere e ricercatore di sicurezza Kishan Bagaria, secondo quanto riportato da TechCruncc. Lo stesso ha scoperto che AirDrop gli ha permesso di inviare ripetutamente file a qualsiasi dispositivo abilitato a riceverli e disponibili entro un determinato range.

Per impostazione predefinita, iOS blocca la visualizzazione quando viene ricevuto un file AirDrop, almeno fino a quando non viene accettato o rifiutato dall’utente. Ma AirDrop non limita il numero di file che qualcuno può inviare.

Utilizzando uno strumento AirDrop chiamato OpenDrop, Bagaria ha scoperto che poteva facilmente bloccare un iPhone, inviando continuamente file di grandi dimensioni. Poteva prendere di mira praticamente qualsiasi dispositivo all’interno della portata wireless.

Ha soprannominato questa tecnica tecnica “AirDoS”, in onore degli attacchi DDoS, il cui acronimo sta per “denial-of-service”. In breve, significa che un utente perde praticamente l’accesso al proprio dispositivo.

Come abilitare e disabilitare AirDrop

Naturalmente, solo gli iPhone con il servizio AirDrop impostato su “Tutti” nella ricezione file sono stati davvero a rischio attacco. Fortunatamente, questa non è l’impostazione predefinita.

Ad ogni modo, Apple ha risolto il bug con iOS 13.3, aggiungendo un limite al numero di richieste di invio che possono essere inviate in un breve lasso di tempo. Quanti non avessero ancora aggiornato, il consiglio è di aprire Impostazioni, Generale, Airdrop e impostare il sistema di scambio sono con i propri contatti.

Considerando il problema solo come una vulnerabilità di sicurezza, Apple non ha fornito un punteggio CVE al bug in questione. Lo ha comunque riconosciuto pubblicamente (così come il lavoro di Bagaria) in una sezione della sua pagina sugli aggiornamenti di sicurezza.

Per tutti gli aggiornamenti su sicurezza e Privacy vi rimandiamo alla sezione dedicata del nostro sito.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità