iOS 13.3 lost bug op waarmee iPhones in de buurt vastliepen

Apple heeft in iOS 13.3 meerdere bugs opgelost, waaronder eentje die iPhones in de buurt kon laten vastlopen, via AirDrop.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

De bug werd ontdekt door Kishan Bagaria en heeft te maken met AirDrop, dat normaal bedoeld is om bestanden uit te wisselen tussen Apple-apparaten. Bagaria ontdekte dat je herhaaldelijk bestanden naar apparaten binnen bereik kon sturen, waardoor ze vastliepen. Als er een bestand binnenkomt via AirDrop, dan blokkeert iOS het scherm totdat het bestand is ontvangen (of afgewezen). iOS bevatte echter geen limiet voor het aantal bestanden dat je naar een toestel kunt sturen.

AirDoS bug

De aanval werkt dan als volgt: je stuurt in korte tijd heel veel bestanden naar een iPhone in de buurt, waardoor de schermweergave in een oneindige lus terechtkomt. Met een open source-tool kon Bagaria herhaaldelijk bestanden sturen naar een specifiek apparaat of naar alle toestellen in de buurt.

De bug kreeg de naam AirDoS, waarbij de laatste letters staan voor ‘denial of service’. Een gebruiker heeft dan geen toegang meer tot het toestel.

Wat kun je eraan doen?
Hier zijn vier oplossingen om het probleem op te lossen, als je met deze bug te maken krijgt.

#1
Updaten! Apple heeft de bug in iOS 13.3 opgelost. Dat het nieuws nu naar buiten komt heeft dan ook hiermee te maken: omdat veel mensen nu gaan updaten naar iOS 13.3 bestaat het gevaar veel minder.

#2
Kun of wil je nu nog niet updaten, dan is er iets andes wat je kunt doen: zorgen dat je AirDrop-instellingen niet op ‘Iedereen’ staan. Je kunt dit beperken, waardoor je alleen nog bestanden van vrienden kunt ontvangen. Een bekende kan dan nog steeds je iPhone laten vastlopen, maar de kans dat een wildvreemde daarna nog een geintje kan uithalen is uitgesloten.

#3
Je zou ook snel je Bluetooth kunnen uitschakelen als je merkt dat je slachtoffer bent geworden van een dergelijke aanval, maar volgens Bagaria komen er zoveel bestanden tegelijk binnen dat je niet de kans krijgt om de instellingen te wijzigen.

#4
Een vierde oplossing is om gewoon weg te rennen. Zodra je buiten bereik bent van de aanvaller, kun je je Bluetooth uitzetten en ben je van het probleem af. Als je in een vliegtuig zit heb je echter niet die mogelijkheid.

Hoe Apple het heeft opgelost
Apple heeft de bug opgelost door een limiet te stellen aan het aantal bestanden dat je in korte tijd naar iemand kunt sturen. Omdat het geen echt beveiligingsprobleem was heeft Apple er geen score aan gehangen, waaruit je kunt aflezen hoe gevaarlijk de bug was.

Zodra Apple de pagina met beveiligingsupdates heeft bijgewerkt weten we welke bugs nog meer zijn opgelost.

AirDrop

Met AirDrop kun je foto's, bestanden, links en meer uitwisselen tussen Apple-devices. Je kunt bijvoorbeeld een foto AirDroppen naar jezelf of naar een vriend. AirDrop werkt als je bij elkaar in de buurt bent, ook door twee iPhones tegen elkaar te houden. Er is ook een variant op AirDrop genaamd NameDrop, waarmee je contactgegevens kan uitwisselen. Werkt AirDrop niet goed? Dan zijn er verschillende dingen die je kunt proberen. Je kunt ook met AirDrop-spam te maken krijgen en kunt je daartegen wapenen door de juiste instellingen te kiezen.

AirDrop

Reacties: 11 reacties

Reacties zijn gesloten voor dit artikel.