AirDrop iPhones

iOS 13.3 lost bug op waarmee iPhones in de buurt vastliepen

Apple heeft in iOS 13.3 meerdere bugs opgelost, waaronder eentje die iPhones in de buurt kon laten vastlopen, via AirDrop.
Gonny van der Zwaag - · Laatst bijgewerkt:

De bug werd ontdekt door Kishan Bagaria en heeft te maken met AirDrop, dat normaal bedoeld is om bestanden uit te wisselen tussen Apple-apparaten. Bagaria ontdekte dat je herhaaldelijk bestanden naar apparaten binnen bereik kon sturen, waardoor ze vastliepen. Als er een bestand binnenkomt via AirDrop, dan blokkeert iOS het scherm totdat het bestand is ontvangen (of afgewezen). iOS bevatte echter geen limiet voor het aantal bestanden dat je naar een toestel kunt sturen.

AirDoS bug

De aanval werkt dan als volgt: je stuurt in korte tijd heel veel bestanden naar een iPhone in de buurt, waardoor de schermweergave in een oneindige lus terechtkomt. Met een open source-tool kon Bagaria herhaaldelijk bestanden sturen naar een specifiek apparaat of naar alle toestellen in de buurt.

De bug kreeg de naam AirDoS, waarbij de laatste letters staan voor ‘denial of service’. Een gebruiker heeft dan geen toegang meer tot het toestel.

Wat kun je eraan doen?
Hier zijn vier oplossingen om het probleem op te lossen, als je met deze bug te maken krijgt.

#1
Updaten! Apple heeft de bug in iOS 13.3 opgelost. Dat het nieuws nu naar buiten komt heeft dan ook hiermee te maken: omdat veel mensen nu gaan updaten naar iOS 13.3 bestaat het gevaar veel minder.

#2
Kun of wil je nu nog niet updaten, dan is er iets andes wat je kunt doen: zorgen dat je AirDrop-instellingen niet op ‘Iedereen’ staan. Je kunt dit beperken, waardoor je alleen nog bestanden van vrienden kunt ontvangen. Een bekende kan dan nog steeds je iPhone laten vastlopen, maar de kans dat een wildvreemde daarna nog een geintje kan uithalen is uitgesloten.

#3
Je zou ook snel je Bluetooth kunnen uitschakelen als je merkt dat je slachtoffer bent geworden van een dergelijke aanval, maar volgens Bagaria komen er zoveel bestanden tegelijk binnen dat je niet de kans krijgt om de instellingen te wijzigen.

#4
Een vierde oplossing is om gewoon weg te rennen. Zodra je buiten bereik bent van de aanvaller, kun je je Bluetooth uitzetten en ben je van het probleem af. Als je in een vliegtuig zit heb je echter niet die mogelijkheid.

Hoe Apple het heeft opgelost
Apple heeft de bug opgelost door een limiet te stellen aan het aantal bestanden dat je in korte tijd naar iemand kunt sturen. Omdat het geen echt beveiligingsprobleem was heeft Apple er geen score aan gehangen, waaruit je kunt aflezen hoe gevaarlijk de bug was.

Zodra Apple de pagina met beveiligingsupdates heeft bijgewerkt weten we welke bugs nog meer zijn opgelost.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 11 december 2019, 0:44
Bron Bron Techcrunch
Categorie iOS
Onderwerpen airdrop, bug

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.