AirDrop爆发恶意漏洞立即更新iOS 13.3 即可防止遭受攻击

《新讯》超越原厂高质感 Alto 360 防摔皮革保护壳开箱｜免费领 Apple Music 五个月

苹果在本月11日推出iOS 13.3正式版后，这次除了新增不少功能外，甚至还修补非常严重的AirDrop漏洞，是由Kishan Bagaria开发者意外发现，可以无限替设备发送AirDrop邀请，导致对方设备直接当机，建议iOS 13用户尽快升级至最新iOS 13.3版本上。

Kishan Bagaria表示意外在AirDrop发现这项漏洞，可以让iOS设备藉由共享文件时，能反覆向接收者发动无限文件请求，就算对方就算点击不同意接收，依旧还是会持续跳出要求接收提示画面。

由于AirDrop功能并没有限制接受文间请求数量，导致攻击者可以不断的重覆发送ˋ出邀请，让设备陷入AirDrop要求接收文件无限迴圈中。

不过目前这项错误也已经被 iOS 13.3修补，Kishan Bagaria也已经将AirDrop漏洞命名为「OpenDrop」，并且将原始码分享至Github。

在iOS 13.3修正的方法是替AirDrop传输数据限制要求来修补这项错误，也是指如果在连续两次拒绝同一台设备AirDrop要求，iOS就会自动拒绝防止在短时间内突然收到大量要求。

苹果认为这项错误属于功能Bug并非是系统的安全漏洞，所以并不会被标示为CVE项目，不过採用特别感谢方式来回应英国罗浮堡大学的Kishan Bagaria和Tom Snelling 提供协助。

如用户遭受到这样攻击，Kishan Bagaria认为只有关闭蓝牙或是远离目前无线Wi-Fi範围，才能够解决这些攻击；Kishan Bagaria也开玩笑说：「我不确定在飞机上不知道效果会如何」。

要是不想升级iOS 13.3用户，也想要防止这项攻击，最简单的方法就是平时如果没有在用AirDrop功能都建议改为「只限联络人」或「关闭接收」，也能有效防止这类攻击。

延伸阅读 iOS 13.3正式版更新内容总整理，加入萤幕使用时间和修正多项错误与改进 iOS 13.3灾情、耗电与LINE来电铃声、热点等错误回报总整理 如喜欢这篇文章教学的话，后续也想了解更多 Apple 资讯、 iPhone 、Mac 隐藏 3C 技巧，欢迎追蹤 疯先生 FB 粉丝团、Telegram、Instagram以及 订阅YouTube频道，将会有更多非常实用的技巧教学分享给大家。