آئی او ایس 13.2.3 میں ایک سنگین ایر ڈراپ بگ تھا جو حملہ آوروں کو فائلوں سے قریبی آئی فونز پر حاوی کرنے دیتا ہے، جس کی وجہ سے وہ لاک اپ ہو جاتے ہیں۔ ٹیک کرنچ . ایپل نے iOS 13.3 اپ ڈیٹ میں اس مسئلے کو حل کیا، اور یہ کیسے کام کرتا ہے اس کی تفصیلات اب عوامی ہیں۔
آئی پیڈ پرو بمقابلہ آئی پیڈ ایئر 4
AirDrop کو صارفین کو ایک دوسرے کے ساتھ فائلیں شیئر کرنے کی اجازت دینے کے لیے ڈیزائن کیا گیا ہے، اور سیٹنگز کے لحاظ سے، اسے رابطوں تک محدود کیا جا سکتا ہے، کوئی نہیں، یا کسی بھی قریبی آئی فون . کشن باگڑیا نے iOS 13.2.3 میں AirDrop بگ کو دریافت کیا، جس سے معلوم ہوا کہ وہ قریبی آئی فونز کو لاک اپ کر سکتے ہیں جو ان میں لگاتار متعدد فائلوں سے بھر کر فائلوں کو قبول کرنے کے قابل تھے۔
AirDrop فائل وصول کرتے وقت، ایک iPhone یا آئی پیڈ آنے والی درخواست کو قبول یا مسترد کرنے تک ڈسپلے کو روکتا ہے۔ iOS نے ان درخواستوں کی تعداد کو محدود نہیں کیا جنہیں کوئی آلہ قبول کر سکتا ہے، اس لیے بار بار پیغام کی درخواستوں کے ساتھ، ایک حملہ آور بار بار فائلیں بھیجنے میں کامیاب ہو گیا تاکہ iOS آلہ ایک لوپ میں پھنس جائے۔
'Everyone' پر سیٹ کردہ AirDrop کے ساتھ آلات بنیادی طور پر حملے کا شکار تھے، جو کہ پہلے سے طے شدہ AirDrop کی ترتیب نہیں ہے۔ AirDrop رابطوں تک محدود ہے، اور 'Everyone' سیٹنگ کو دستی طور پر فعال کیا جانا چاہیے۔
ایپل واچ سے پانی کیسے چھوڑا جائے۔
ابھی تک، اگرچہ، بگ اب کام نہیں کر رہا ہے اور ایپل نے ایئر ڈراپ پیغامات کی تعداد کو محدود کر دیا ہے جو کہ آئی او ایس ڈیوائس پر تیزی سے بھیجے جا سکتے ہیں۔ یہ دیکھتے ہوئے کہ یہ روایتی حفاظتی خطرہ نہیں تھا، ایپل ایک عام کمزوری اور CVE سکور فراہم نہیں کرے گا، لیکن اس کے بجائے اسے تسلیم کیا سیکورٹی سپورٹ دستاویز کے علیحدہ حصے میں۔
مقبول خطوط