Apple исправила уязвимость AirDoS в iOS, iPadOS и macOS

Уязвимость позволяла злоумышленникам пересылать сообщения на устройство Apple без подтверждения со стороны владельца дейвайса.

Еще в августе 2019 года один пользователь по имени Кишан Багария обнаружил проблему в работе AirDrop для смартфонов и планшетов компании Apple. Суть этой проблемы заключается в том, что злоумышленники могут забросить вам сообщение через AirDrop, которое вы не сможете закрыть. То есть, при попытке его закрыть, оно постоянно будет появляться снова и снова. Как результат, ваше устройство не будет реагировать вообще. Даже если вы заблокируете устройство и разблокируете его, такие уведомления все равно будут появляться на экране. Такую проблему можно назвать спамом, а такую атаку прозвали AirDoS.

Если в настройках AirDrop выставлено – «Меня могут обнаружить: все», тогда любой может стать нападающим при условии, что человек будет находиться недалеко от вас. Однако, если выставить «Меня могут обнаружить: только контакты», то есть вероятность, что вас начнет атаковать кто-то из ваших контактов. Такая вероятность низкая, но она существует. Подобная проблема также существует для macOS, но компьютер не заблокируется, и владелец Mac сможет полноценно продолжить работу. Правда, такое окно с уведомлениями будет надоедать.

Итак, в операционных системах Айос 13.3, АйпадОС 13.3 и МакОС 10.15.2 эту проблему было решено благодаря новой технологии блокирования запросов на получение сообщений от специфических устройств через AirDrop после трех отклонений на разрешение получить уведомление. Такой патч безопасности был выпущен не только для МакОС Каталина (10.15.2), но и для Мохаве (2019-002) и Хай Сиерра (2019-007).

Если вы еще не обновились, то решение проблемы с AirDoS достаточно простое. Вам нужно лишь выйти из зоны радиуса досягаемости злоумышленника, где не будет работать передача файлов через AirDrop с вашим устройством. Также можно просто выключить AirDrop, Вай-Фай и Блютуз любым способом – самостоятельно или через голосового ассистента Siri.