版本iOS 13.3蘋果剛剛發布的修復了一個小惡作劇者會喜歡的錯誤。它被稱為“AirDoS”,它允許您阻止附近所有 iPhone 或 iPad 的圖形介面。這種拒絕服務攻擊是由 Kishan Bagarian 想像出來的,蘋果的更新公告中也引用了他的內容。它基於開源工具 OpenDrop,該工具允許您使用 AirDrop 從 Linux 電腦共享檔案。
實作非常簡單:循環不斷地向所有向「所有人」開放共享的裝置發送相同的檔案。結果是接收裝置的 GUI 被多個 AirDrop 彈出視窗阻止。
想要抵禦攻擊,最好的方法還是“為了拯救自己””,Kishan Bagarian 在部落格文章中解釋道。從一定距離開始,AirDrop 共享將不再起作用,用戶將重新使用其裝置。但在火車、飛機或公車等有限的空間裡,這是不可能的。另一個解決方案:重新啟動裝置並立即停用 AirDrop 或啟用飛航模式。希望 AirDoS 不會來得及到來。
在 iOS 13.3 中,這個問題不再存在,因為 Apple 限制了共享請求的數量。三次拒絕後,設備將自動阻止來自該發射器的所有請求。
來源:部落格文章
