iPhone AirDrop爆漏洞 教你防禦拒絕陌生人無限傳送檔案

撰文:區慶威
出版:更新:

iPhone AirDrop 爆出漏洞,開發者 Kishan Bagaria 發現,由於 AirDrop 並沒有限制發送接收檔案邀請的次數,就算用戶不停拒絕接收,惡意入侵者依然可以無限次透過 AirDrop 發送邀請,可以導致 iPhone hang 機。

iPhone 的 AirDrop 漏洞由開發者 Kishan Bagaria 發現,由於 iOS 用戶可以無限次去附近的 iOS 裝置透過 AirDrop 發送檔案,Kishan Bagaria 利用簡單的開源碼編寫了一個工具,示範 iOS 裝置可以透過 AirDrop 無限次發送檔案的漏洞,去令附近其他 iOS 裝置由於忙著接收 AirDrop 彈出畫面而導致癱瘓。

Kishan Bagaria 將這個漏洞稱為「AirDoS」(後半就是大家熟悉的 DDoS 攻擊的意思),並已經將有關漏洞向 Apple 通報。而 iOS 13.3 更新檔已經修正了有關漏洞,大家可以直接升級至 iOS 13.3,就可以避免惡意入侵者利用 AirDrop 去癱瘓你的 iOS 裝置。不過,未想第一時間升級 iOS 13.3 的朋友,還是可以透過設定,去避免自己成為攻擊對象。

iPhone AirDrop 防止不認識陌生人發送檔案方法(按圖看步驟)

+1

另外,若果大家真的遇到無聊人將自己的照片、某些自己的疏果照片透過 AirDrop 發送給你的話,即時離開現場可能是一個比較安全的方法;畢竟你不會知道,對方除了 AirDoS 你之外,還會採取什麼行動。