連日來(lái)現(xiàn)在修復(fù)的AirDrop錯(cuò)誤讓任何人都可以使用大量文件鎖定附近的iPhone向來(lái)一不斷的有小伙伴關(guān)注，不僅如此還衍生出了各大相關(guān)話題，那么跟著小編來(lái)看看現(xiàn)在修復(fù)的AirDrop錯(cuò)誤讓任何人都可以使用大量文件鎖定附近的iPhone以及它的相關(guān)資訊吧！

TechCrunch報(bào)道，iOS 13.2.3中存在一個(gè)嚴(yán)峻的AirDrop錯(cuò)誤，攻擊者可以利用文件淹沒(méi)附近的iPhone，從而使它們鎖定。Apple解決了iOS 13.3更新中的錯(cuò)誤，其工作方式的詳細(xì)信息現(xiàn)已公開(kāi)。

AirDrop旨在同意 用戶彼此共享文件，并且可以根據(jù)設(shè)置將其限制為聯(lián)系人，任何人或附近的任何iPhone。Kishan Bagaria在iOS 13.2.3中發(fā)現(xiàn)了AirDrop錯(cuò)誤，發(fā)現(xiàn)他可以通過(guò)延續(xù)向多個(gè)文件中填充文件來(lái)鎖定附近可以接收文件的iPhone。

收到AirDrop文件、, iPhone‌或iPad阻撓顯示，直到傳入的請(qǐng)求被接受或拒絕。iOS并未限制設(shè)備可以接受的請(qǐng)求數(shù)量，因此，通過(guò)重復(fù)發(fā)送消息請(qǐng)求，攻擊者能夠一次又一次地發(fā)送文件，從而導(dǎo)致iOS設(shè)備陷入循環(huán)。

將AirDrop設(shè)置為“所有人”的設(shè)備最容易受到攻擊，這不是默認(rèn)的AirDrop設(shè)置。AirDrop僅限聯(lián)系人，并且必須手動(dòng)啟用“所有人”設(shè)置。

但是，到目前為止，該錯(cuò)誤不再起作用，Apple限制了可快速延續(xù)發(fā)送到iOS設(shè)備的AirDrop消息的數(shù)量?？紤]到這不是傳統(tǒng)的安全漏洞，Apple將不會(huì)提供常見(jiàn)的漏洞和CVE評(píng)分，而是承認(rèn)了這一點(diǎn)。在安全支持文檔的單獨(dú)部分中。