অ্যাপল নিউজ

এখন ফিক্সড এয়ারড্রপ বাগ ফাইলের বন্যার সাথে যে কেউ কাছাকাছি আইফোন লক-আপ করতে দেয়

মঙ্গলবার 10 ডিসেম্বর, 2019 দুপুর 12:19 PST জুলি ক্লোভার দ্বারা

আইওএস 13.2.3 এ একটি গুরুতর এয়ারড্রপ বাগ ছিল যা আক্রমণকারীদের ফাইল দিয়ে কাছাকাছি আইফোনগুলিকে আচ্ছন্ন করতে দেয়, যার ফলে তারা লক আপ করে দেয়, রিপোর্ট টেকক্রাঞ্চ . Apple iOS 13.3 আপডেটে বাগটির সমাধান করেছে এবং এটি কীভাবে কাজ করে তার বিশদটি এখন সর্বজনীন।



মুক্তির তারিখ iphone 13 pro max

AirDrop ব্যবহারকারীদের একে অপরের সাথে ফাইল শেয়ার করার অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে, এবং সেটিংসের উপর নির্ভর করে, এটি পরিচিতি, কেউ বা আশেপাশের যে কোনও ব্যক্তির মধ্যে সীমাবদ্ধ করা যেতে পারে আইফোন . Kishan Bagaria iOS 13.2.3-এ AirDrop বাগ আবিষ্কার করেছেন, তিনি খুঁজে পেয়েছেন যে তিনি কাছাকাছি আইফোনগুলিকে লক আপ করতে পারেন যেগুলি একটি সারিতে একাধিক ফাইলের সাথে ফ্ল্যাড করে ফাইলগুলি গ্রহণ করতে সক্ষম হয়৷

airdropbug
একটি AirDrop ফাইল গ্রহণ করার সময়, একটি ‌iPhone‌ বা আইপ্যাড ইনকামিং অনুরোধ গৃহীত বা প্রত্যাখ্যান না হওয়া পর্যন্ত প্রদর্শন ব্লক করে। iOS একটি ডিভাইস গ্রহণ করতে পারে এমন অনুরোধের সংখ্যা সীমাবদ্ধ করেনি, তাই বারবার বার্তার অনুরোধের সাথে, একজন আক্রমণকারী বারবার ফাইল পাঠাতে সক্ষম হয়েছিল যাতে iOS ডিভাইসটি লুপে আটকে যায়।





এয়ারড্রপ সেট করা ডিভাইসগুলি 'প্রত্যেকে' প্রাথমিকভাবে আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল, যা ডিফল্ট এয়ারড্রপ সেটিং নয়। AirDrop পরিচিতিতে সীমাবদ্ধ, এবং 'প্রত্যেকে' সেটিংটি ম্যানুয়ালি সক্ষম করা আবশ্যক৷

আইফোন এক্সআর কি প্রজন্ম?

এখন পর্যন্ত, যদিও, বাগটি আর কাজ করে না এবং অ্যাপল এয়ারড্রপ বার্তার সংখ্যা সীমিত করেছে যা দ্রুত ধারাবাহিকভাবে একটি iOS ডিভাইসে পাঠানো যেতে পারে। প্রদত্ত যে এটি একটি ঐতিহ্যগত নিরাপত্তা দুর্বলতা ছিল না, অ্যাপল একটি সাধারণ দুর্বলতা এবং CVE স্কোর প্রদান করবে না, কিন্তু পরিবর্তে এটা স্বীকার নিরাপত্তা সমর্থন নথির একটি পৃথক বিভাগে।