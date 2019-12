iOS 13.3 corrige bug no AirDrop que permitia ataques com travamentos em iPhones/iPad

O iOS/iPadOS 13.3 foram disponibilizados ontem (junto às atualizações para os demais sistemas operacionais da Apple) com algumas novidades, como os Limites de Comunicação e o suporte a chaves de segurança. Algo, entretanto, pode ter passado despercebido: a correção de um bug importante no AirDrop.

A falha foi descoberta pelo pesquisador Kishan Bagaria em agosto e imediatamente enviada à Apple; só agora, com tudo devidamente consertado, ela foi divulgada. O bug, batizado de AirDoS, permitia que um malfeitor deixasse um iPhone ou iPad completamente inutilizável enviando uma enorme quantidade de arquivos pelo AirDrop em sequência — a janela do recurso começava a aparecer na tela a todo instante, tornando o uso do dispositivo impossível.

O vídeo abaixo exemplifica o ataque:

A falha tornava vulneráveis todos os iPhones e iPads configurados para receber arquivos do AirDrop de qualquer pessoa — que não é a configuração padrão, mas pode ser facilmente alterada pela Central de Controle. Com o iOS 13.3, o ataque não mais pode ser reproduzido por conta de uma nova funcionalidade implementada pela Apple: agora, ao recusar um pedido de AirDrop de um mesmo dispositivo três vezes, esse emissor fica incapaz de lhe enviar mais arquivos.

Obviamente, a falha não representava uma vulnerabilidade em si, já que não fornecia um caminho para que um malfeitor invadisse um dispositivo. Ainda assim, é bom saber que tudo está agora resolvido — e mais um motivo para que você mantenha seus dispositivos atualizados sempre que possível.

via 9to5Mac