Il y avait un grave bogue AirDrop dans iOS 13.2.3 qui permettait aux attaquants de submerger les iPhones à proximité avec des fichiers, les obligeant à se verrouiller, rapporte TechCrunch. Apple a corrigé le bogue dans la mise à jour iOS 13.3, et les détails de son fonctionnement sont désormais publics.
AirDrop est conçu pour permettre aux utilisateurs de partager des fichiers entre eux et, selon les paramètres, il peut être limité aux contacts, à personne ou à tout iPhone à proximité. Kishan Bagaria a découvert le bogue AirDrop dans iOS 13.2.3, découvrant qu’il pouvait verrouiller les iPhones à proximité capables d’accepter des fichiers en les inondant de plusieurs fichiers à la suite.
Lors de la réception d’un fichier AirDrop, un iPhone ou iPad bloque l’affichage jusqu’à ce que la demande entrante soit acceptée ou rejetée. iOS n’a pas limité le nombre de demandes qu’un appareil peut accepter, donc avec des demandes de messages répétées, un attaquant a pu envoyer des fichiers encore et encore pour que l’appareil iOS reste bloqué dans une boucle.
Les appareils avec AirDrop réglé sur “Tout le monde” étaient principalement vulnérables à l’attaque, ce qui n’est pas le paramètre AirDrop par défaut. AirDrop est limité aux contacts et le paramètre “Tout le monde” doit être activé manuellement.
À partir de maintenant, cependant, le bogue ne fonctionne plus et Apple a limité le nombre de messages AirDrop pouvant être envoyés à un appareil iOS en succession rapide. Étant donné qu’il ne s’agissait pas d’une vulnérabilité de sécurité traditionnelle, Apple ne fournira pas de vulnérabilité commune ni de score CVE, mais l’a plutôt reconnu dans une section distincte du document de support de sécurité.
SharePlay, vidéo ProRes, basculement macro automatique, audio spatial sans perte et Dolby Atmos pour 孒omePod ? et plus.
SharePlay vous permet de partager votre écran avec d’autres. Voici comment partager votre écran via FaceTime.
Le nouveau modèle haut de gamme passera d’Intel au silicium d’Apple.
Les lunettes de réalité augmentée Apple devraient arriver dans les prochaines années. Voici ce que nous savons jusqu’à présent.