AirDrop爆发恶意漏洞，立即更新iOS 13.3 即可防止遭受攻击

苹果在本月11日推出iOS13.3正式版后，这次除了新增不少功能外，甚至还修补非常严重的AirDrop漏洞，是由KishanBagaria开发者意外发现，可以无限替设备发送AirDrop邀请，导致对方设备直接当机，建议iOS13用户尽快升级至最新iOS13.3版本上。

KishanBagaria表示意外在AirDrop发现这项漏洞，可以让iOS设备藉由共享文件时，能反复向接收者发动无限文件请求，就算对方就算点击不同意接收，依旧还是会持续跳出要求接收提示画面。

由于AirDrop功能并没有限制接受文间请求数量，导致攻击者可以不断的重复发送ˋ出邀请，让设备陷入AirDrop要求接收文件无限迴圈中。

不过目前这项错误也已经被iOS13.3修补，KishanBagaria也已经将AirDrop漏洞命名为“OpenDrop”，并且将原始码分享至Github。

在iOS13.3修正的方法是替AirDrop传输数据限制要求来修补这项错误，也是指如果在连续两次拒绝同一台设备AirDrop要求，iOS就会自动拒绝防止在短时间内突然收到大量要求。

苹果认为这项错误属于功能Bug并非是系统的安全漏洞，所以并不会被标示为CVE项目，不过采用特别感谢方式来回应英国罗浮堡大学的KishanBagaria和TomSnelling提供协助。

如用户遭受到这样攻击，KishanBagaria认为只有关闭蓝牙或是远离目前无线Wi-Fi范围，才能够解决这些攻击；KishanBagaria也开玩笑说：“我不确定在飞机上不知道效果会如何”。

要是不想升级iOS13.3用户，也想要防止这项攻击，最简单的方法就是平时如果没有在用AirDrop功能都建议改为“只限联系人”或“关闭接收”，也能有效防止这类攻击。