Apple corrigió un error conocido como “AirDoS” que permitía a las personas enviar spam alrededor de los dispositivos iOS con ventanas emergentes de AirDrop.
AirDoS
AirDoS, una combinación de las palabras AirDrop y DoS (Denegación de servicio) era un error que permitía a una persona enviar spam infinitamente a los iPhones y iPads cercanos con notificaciones emergentes de AirDrop. El investigador que lo encontró, Kishan Bagari, escribió una publicación de blog al respecto:
Esta ventana emergente para compartir bloquea la interfaz de usuario, por lo que el propietario del dispositivo no podrá hacer nada en el dispositivo, excepto Aceptar / Rechazar la ventana emergente, que seguirá apareciendo. Persistirá incluso después de bloquear / desbloquear el dispositivo.
Este es un error simple y también se puede explotar para un solo dispositivo con un simple bucle infinito y apertura de operación:
mientras sea cierto; do opendrop send -r 0 -f archivo-totalmente-aleatorio; hecho
Informó el error a Apple el 19 de agosto de 2019. Apple respondió en octubre que estaba investigando el problema y finalmente reconoció en noviembre que lo solucionaría en una actualización. Esa actualización fue iOS 13.3 que obtuvimos hace un par de días.
Otras lecturas:
[Defense Department: We Need That Encryption You Want to Break]
[Pro Display XDR works on iMac Pro, But Only at 5K]