隔空投送bug修复现在允许任何人锁定附近有大量文件的iPhone

TechCrunch报告称，iOS 13.2.3中存在严重的隔空投送错误，攻击者可以向附近的iPhone发送大量文件，从而锁定这些文件。苹果已经修复了iOS 13.3更新中的错误，其工作原理的细节现在已经公开。

隔空投送旨在允许用户相互共享文件，根据设置，它可以仅限于联系人、任何人或附近的任何iPhone。Kishan Bagaria在iOS 13.2.3中发现了隔空投送错误，并发现他可以通过将文件连续填充到多个文件中来锁定可以在附近接收文件的iPhone。

空投文件、iPhone或iPad会阻止显示，直到收到的请求被接受或拒绝。IOS不限制设备可以接受的请求数量。因此，通过反复发送消息请求，攻击者可以一次又一次地发送文件，导致iOS设备陷入循环。

隔空投送设置为“所有人”的设备最容易受到攻击，这不是默认的隔空投送设置。隔空投送仅适用于联系人，必须手动启用“所有人”设置。

然而，到目前为止，这个错误已经不起作用了，苹果已经限制了可以快速连续发送到iOS设备的隔空投送消息的数量。考虑到这不是传统的安全漏洞，苹果不会提供常见漏洞和CVE评分，而是承认。在安全支持文档的单独章节中。