Un bug presente en iOS 13.2.3 permitía colgar un iPhone cercano utilizando AirDrop

Ahora que iOS 13.3 ya está disponible es un buen momento para comentar que si no has actualizado tu iPhone, ya estás tardando. Un bug que hasta ahora no se había dado a conocer permite colgar cualquier iPhone con iOS 13.2.3 (la versión anterior) y probablemente varias versiones por debajo de esa. El método consiste en enviar muchos ficheros vía AirDrop, de una manera determinada, que da como resultado un congelamiento del sistema.

Ajustes de AirDrop en iOS 11

Si no conoces AirDrop, se trata de un sistema que permite enviar fotos, vídeos, notas de texto y más cosas de un iPhone a otro (o a un Mac, iPad etc), directamente, sin utilizar Internet. Simplemente debes tenerlo activado, algo que puedes hacer dejando el dedo sobre el botón de la Wi-Fi en el Centro de Control, y verás que aparece una opción para activar AirDrop, sólo para contactos, o para todo el mundo. Es esta última opción, para todo el mundo, la que permite recibir ficheros de cualquier desconocido que se encuentre en tus proximidades.

Opciones de AirDrop en iOS 13

Según nos cuentan en TechCrunch, AirDrop tenía un bug descubierto por Kishan Bagaria que impedía solucionar el problema que supone una petición para recibir muchos ficheros simultáneamente. El ataque se llama AirDos, un acrónimo de Air-Denial Of Service, que es un tipo de ataque muy habitual y común a cualquier servidor que se encuentre en Internet y que consiste en inundar de peticiones enviadas desde muchas otras máquinas orquestadas por una sola persona, gracias a virus que muchos usuarios tienen instalados, por ejemplo. Una vez que el ataque empieza, es prácticamente imposible apagar la radio Bluetooth porque la llegada de ficheros hace que salga la ventana de aceptar continuamente. La única manera de solucionarlo es forzar un reinicio del iPhone. También ayuda, por ejemplo, alejarte del lugar donde estás para que esa persona no esté en su rango de conexión con tu iPhone.

Ataque de denegación de servicio vía AirDrop, a un iPhone
Ataque de denegación de servicio vía AirDrop, a un iPhone, vía TechCrunch, descubierto por Kishan Bagaria.

Apple ya ha solucionado este problema imponiendo un límite arbitrario en el número de ficheros que se pueden recibir de una sola vez. Por eso, si no tenías iOS 13.3 instalado, ahora es un buen momento para hacerlo. Por otro lado, recuerda que esta funcionalidad hay que utilizarla con sentido común

Newsletter