資安專家展示利用 iOS Bug,透過 AirDrop 功能,對周遭 iPhone、iPad 進行 DoS 攻擊的方法;被攻擊的手機將暫時無法操作。
獨立資安專家 Kishan Bagaria 發表專文,指出利用 iOS 系統 bug,透過 iOS 內建的 AirDrop 無線檔案傳輸功能,對攻擊者周遭的 iPhone、iPad 等 iOS 裝置發動 DoS 攻擊的方法。
該攻擊法稱為「AirDoS」,只要用一行指令,就能針對周遭數公尺內的 iOS 裝置持續大量發送 AirDrop 連線要求;遭攻擊的用戶,其裝置的介面會持續出現 AirDrop 連線要求的通知視窗,即使同意或拒絕,也會再次出現,這導致用戶將無法使用其裝置。
避免攻擊的方法也很簡單,只要移動到較遠的距離,讓攻擊要求無法透過 AirDrop 連線即可。另外,將 AirDrop 設定為「只限連絡人」而非「所有人」,也可以降低遭到 AirDos 攻擊的風險。
該專家於 2019 年 8 月向 Apple 通報此一問題,Apple 隨即回應即將展開調查,並已於 iOS 13.3 中更正這個錯誤。iPhone 與 iPad 用戶應盡快更新至最新 iOS 版本。
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表
資安宣導 (2)
