按 Enter 到主內容區
:::

TWCERT-電子報

:::

專家展示利用 AirDrop 對周遭 iPhone、iPad 進行 DoS 攻擊的方法

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:196
專家展示利用 AirDrop 對周遭 iPhone、iPad 進行 DoS 攻擊的方法 TWCERT/CC

資安專家展示利用 iOS Bug,透過 AirDrop 功能,對周遭 iPhone、iPad 進行 DoS 攻擊的方法;被攻擊的手機將暫時無法操作。

獨立資安專家 Kishan Bagaria 發表專文,指出利用 iOS 系統 bug,透過 iOS 內建的 AirDrop 無線檔案傳輸功能,對攻擊者周遭的 iPhone、iPad 等 iOS 裝置發動 DoS 攻擊的方法。

該攻擊法稱為「AirDoS」,只要用一行指令,就能針對周遭數公尺內的 iOS 裝置持續大量發送 AirDrop 連線要求;遭攻擊的用戶,其裝置的介面會持續出現 AirDrop 連線要求的通知視窗,即使同意或拒絕,也會再次出現,這導致用戶將無法使用其裝置。

避免攻擊的方法也很簡單,只要移動到較遠的距離,讓攻擊要求無法透過 AirDrop 連線即可。另外,將 AirDrop 設定為「只限連絡人」而非「所有人」,也可以降低遭到 AirDos 攻擊的風險。

該專家於 2019 年 8 月向 Apple 通報此一問題,Apple 隨即回應即將展開調查,並已於 iOS 13.3 中更正這個錯誤。iPhone 與 iPad 用戶應盡快更新至最新 iOS 版本。

回頁首