השארתם את ה-AirDrop באייפון או באייפד פתוח? באמצעות מתקפה חדשה ניתן להשבית את האייפון או האייפד. חוקר האבטחה קישן בגריה, מצא דרך להפיץ "ספאם אינסופי" לכל האייפונים והאייפדים בסביבה. חלון האישור לקבלת ההודעה קופץ שוב - ושוב, ונראה כי רק כיבוי והדלקה מעלימים את המסך, עד הפעם הבאה שההודעה נשלחת או לחילופין, לכיבוי הפונקציה. זו אינה הפעם הראשונה שבה הפונקציה מתגלה כבעייתית. בעבר דיווחנו כי הפונקציה משמשת העברת תכנים פורנוגרפיים, ועשרות משתמשים התלוננו כי קיבלו תכנים כאלו במהלך נסיעתם ברכבת התחתית בניו יורק.
המתקפה פועלת נגד משתמשי אייפון ואייפד שאפשרו קבלת קבצים ב-AirDrop מכל אחד. אם בהגדרות הפונקציה המשתמשים ישנו זאת לקבלת קבצים מאנשי קשר בלבד, התוקפים יצטרכו להיות שמורים ברשימת אנשי הקשר. בגרייה סיפר לאתר SecurityWeek ההתקפה פועלת גם נגד מחשבי מק, אך בעוד שבאייפון ובאייפד מסך האישור תופס את כל המסך, במחשבים מדובר בהודעה קטנה שלא פוגעת בשימוש של המשתמש, וניתן לחסום את ההתקפה על ידי כיבוי של קישורית האינטרנט האלחוטי או הבלוטות'.
אפל לא התייחסה באופן רשמי לחור האבטחה שגילה בגריה, אך כן ציינה את שמו ברשימת הקרדיטים במהלך העדכון האחרון. גרסה iOS 13.3, iPad 13.3 ו-macOS 10.15.2 פותרת את התקלה, כך שאם אתם משתמשים בגרסה ישנה, מומלץ לעדכן לגרסה החדשה. עוד צויין כי במקרה של מחשבי אפל, החברה שילבה למידת מכונה, כך שאם המשתמש מבטל מעל ל-3 פעמים רצופות בקשה להעברת קבצים, המערכת תזהה זאת ותחסום את הבקשות בצורה אוטומטית.
עוד בוואלה!
משתמשים בגרסה ישנה? כך תגנו על עצמכם מפני המתקפה
אפל ציינה כי הפריצה תוקנה עם העדכון לגרסה iOS 13.3, אך עדיין כל משתמש יוכל להעביר לכם קבצים במידה והגדרות הפרטיות יהיו ציבוריות. כדי לשנות זאת, היכנסו להגדרת, כללי ולחצו על AirDrop. שם שנו את ההגדרות מקבלת נתונים מכולם לאנשי קשר בלבד. עוד ניתן לבטל את קבלת הקבצים לחלוטין, אך אז תצטרכו להפעיל את הפונקציה בכל פעם שתרצו לקבל קבצים.