В функции AirDrop для iPhone была найдена уязвимость, которая позволяет заблокировать устройство на длительное время. Его подробно описал в своем блоге эксперт в области кибербезопасности Кишан Багария (Kishan Bagaria).
При получении файлов через AirDrop экран смартфона блокируется, чтобы владелец гаджета мог отменить или одобрить прием файлов. Настроив бесконечную отправку файлов жертве, киберпреступник может на долгое время заблокировать смартфон.
Код уязвимости специалист опубликовал на GitHub. Он уточнил, что атаки потенциально можно избежать, если отключить AirDrop, Bluetooth и Wi-Fi. Также Багария посоветовал включать функцию AirDrop только по необходимости и не принимать послания от всех адресатов.
Компания Apple, производящая гаджеты, получила сообщение о найденной экспертом проблеме и уже исправила ее. Этого удалось достичь благодаря ограничению числа запросов на пересылку файлов.
Ранее стало известно, что преступники из группировки Lazarus научились взламывать компьютеры на macOS бесфайловым способом. Опасный код способен обходить антивирусы.