O iOS 13.3 e o iPadOS 13.3 foram disponibilizados ontem (junto às atualizações para os demais sistemas operacionais da Apple) com algumas novidades, como os Limites de Comunicação e o suporte a chaves de segurança. Algo, entretanto, pode ter passado despercebido: a correção de um bug importante no AirDrop.
A falha foi descoberta pelo pesquisador Kishan Bagaria em agosto e imediatamente enviada à Apple; só agora, com tudo devidamente consertado, ela foi divulgada. O bug, batizado de AirDoS, permitia que um malfeitor deixasse um iPhone ou iPad completamente inutilizável enviando uma enorme quantidade de arquivos pelo AirDrop em sequência — a janela do recurso começava a aparecer na tela a todo instante, tornando o uso do dispositivo impossível.
O vídeo abaixo exemplifica o ataque:
A falha tornava vulneráveis todos os iPhones e iPads configurados para receber arquivos do AirDrop de qualquer pessoa — que não é a configuração padrão, mas pode ser facilmente alterada pela Central de Controle. Com o iOS 13.3, o ataque não mais pode ser reproduzido por conta de uma nova funcionalidade implementada pela Apple: agora, ao recusar um pedido de AirDrop de um mesmo dispositivo três vezes, esse emissor fica incapaz de lhe enviar mais arquivos.
Obviamente, a falha não representava uma vulnerabilidade em si, já que não fornecia um caminho para que um malfeitor invadisse um dispositivo. Ainda assim, é bom saber que tudo está agora resolvido — e mais um motivo para que você mantenha seus dispositivos atualizados sempre que possível.
via 9to5Mac