隔空投送bug修復現在允許任何人鎖定附近有大量文件的iPhone

TechCrunch報告稱，iOS 13.2.3中存在嚴重的隔空投送錯誤，攻擊者可以向附近的iPhone發送大量文件，從而鎖定這些文件。蘋果已經修復了iOS 13.3更新中的錯誤，其工作原理的細節現在已經公開。

隔空投送旨在允許用戶相互共享文件，根據設置，它可以僅限于聯系人、任何人或附近的任何iPhone。Kishan Bagaria在iOS 13.2.3中發現了隔空投送錯誤，并發現他可以通過將文件連續填充到多個文件中來鎖定可以在附近接收文件的iPhone。

空投文件、iPhone或iPad會阻止顯示，直到收到的請求被接受或拒絕。IOS不限制設備可以接受的請求數量。因此，通過反復發送消息請求，攻擊者可以一次又一次地發送文件，導致iOS設備陷入循環。

隔空投送設置為“所有人”的設備最容易受到攻擊，這不是默認的隔空投送設置。隔空投送僅適用于聯系人，必須手動啟用“所有人”設置。

然而，到目前為止，這個錯誤已經不起作用了，蘋果已經限制了可以快速連續發送到iOS設備的隔空投送消息的數量。考慮到這不是傳統的安全漏洞，蘋果不會提供常見漏洞和CVE評分，而是承認。在安全支持文檔的單獨章節中。