{"id":150962,"date":"2019-12-11T08:21:04","date_gmt":"2019-12-11T07:21:04","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=150962"},"modified":"2019-12-11T08:21:38","modified_gmt":"2019-12-11T07:21:38","slug":"ios-13-3-behebt-massive-airdrop-schwachstelle","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/ios-13-3-behebt-massive-airdrop-schwachstelle-150962\/","title":{"rendered":"iOS 13.3 behebt massive AirDrop-Schwachstelle"},"content":{"rendered":"

Nach der Bereitstellung gr\u00f6\u00dferer System-Updates lohnt sich der Blick auf die begleitenden Security-Notizen fast immer. Apple stellt daf\u00fcr das Support-Dokument #HT210785<\/a> (Informationen zum Sicherheitsinhalt von iOS 13.3 und iPadOS 13.3) bereit.<\/p>\n

\"Airdos<\/a><\/p>\n

Dauer-Anfragen machen Ger\u00e4te unbenutzbar<\/h6>\n

Hier taucht unter anderem der Name Kishan Bagaria in den Danksagungen auf.<\/p>\n

Dieser machte Apple auf eine AirDrop-Schwachstelle aufmerksam, die einen \u00dcberlastungs-Angriff m\u00f6glich machte: Vor iOS 13.3 konnten Angreifer beliebig viele AirDrop-Anfragen an fremde Ger\u00e4te stellen und diese damit gezielt fluten und somit au\u00dfer Gefecht setzen.<\/p>\n

Bagaria, der seinem Angriff den Spitznamen AirDoS<\/a> gegeben hat (DoS steht hier f\u00fcr Denial of Service<\/a>) demonstriert das Verhalten im eingebetteten Video und liefert ein gutes Argument, das System-Update schnellstm\u00f6glich durchzuf\u00fchren.<\/p>\n