AirDrop のバグが修正され、誰もがファイルの洪水で近くの iPhone をロックしてしまう

iOS 13.2.3にはAirDropの重大なバグがあり、攻撃者が近くのiPhoneをファイルで圧倒し、ロックアップを引き起こす可能性があると TechCrunch が報じている。 Apple は iOS 13.3 アップデートでこのバグに対処し、その仕組みの詳細が公開されました。

AirDrop は、ユーザーが互いにファイルを共有できるように設計されており、設定に応じて、連絡先のみ、または近くの iPhone のみに共有を制限できます。 Kishan Bagaria 氏は、iOS 13.2.3 の AirDrop バグを発見し、複数のファイルを連続して大量に送信すると、ファイルを受け入れることができる近くの iPhone がロックされてしまう可能性があることを発見しました。

AirDrop ファイルを受信すると、iPhone または iPad は、 受信リクエストが受け入れられるか拒否されるまで表示をブロックします。 iOS では、デバイスが受け入れることができるリクエストの数に制限がなかったため、メッセージ リクエストが繰り返されると、攻撃者はファイルを何度も送信して、iOS デバイスをループ状態に陥らせることができました。

AirDrop が「Everyone」に設定されているデバイスは主にこの攻撃に対して脆弱でしたが、これはデフォルトの AirDrop 設定ではありません。 AirDrop は連絡先に限定されており、「Everyone」設定を手動で有効にする必要があります。

ただし現時点では、このバグは機能しなくなっており、Apple は iOS デバイスに連続して送信できる AirDrop メッセージの数を制限しています。これは従来のセキュリティ脆弱性ではなかったため、Apple は一般的な脆弱性と CVE スコアを提供しませんが、代わりにセキュリティ サポート文書の別のセクションで それを認めて います。