iOS 13.3 behebt massive AirDrop-Schwachstelle

Nach der Bereitstellung größerer System-Updates lohnt sich der Blick auf die begleitenden Security-Notizen fast immer. Apple stellt dafür das Support-Dokument #HT210785 (Informationen zum Sicherheitsinhalt von iOS 13.3 und iPadOS 13.3) bereit.

Dauer-Anfragen machen Geräte unbenutzbar

Hier taucht unter anderem der Name Kishan Bagaria in den Danksagungen auf.

Dieser machte Apple auf eine AirDrop-Schwachstelle aufmerksam, die einen Überlastungs-Angriff möglich machte: Vor iOS 13.3 konnten Angreifer beliebig viele AirDrop-Anfragen an fremde Geräte stellen und diese damit gezielt fluten und somit außer Gefecht setzen.

Bagaria, der seinem Angriff den Spitznamen AirDoS gegeben hat (DoS steht hier für Denial of Service) demonstriert das Verhalten im eingebetteten Video und liefert ein gutes Argument, das System-Update schnellstmöglich durchzuführen.