新時代高科技不計其數越來越發達，小伙伴們看過不少科技新聞吧，在我們生活中應該也用到很多這些高科技東西，有哪些小伙伴值的關注的呢，今天就跟大家分享一篇有關科技方面知識，希望大家會喜歡。

蘋果今天向公眾發布了iOS 13.3和iPadOS 13.3。除了我們先前詳細介紹的新功能和自定義選項之外，此更新還包括針對AirDrop漏洞的重要安全修復程序，該漏洞使攻擊者“遠程使附近的任何iPhone或iPad無法使用。”

該漏洞是由Kishan Bagaria發現的，他于8月向蘋果報告了該漏洞。蘋果承認在11月份正在研究此漏洞的修復程序，并要求Bagaria在iOS 13.3公開發布之前不公開此問題。

有問題的拒絕服務漏洞使攻擊者可以通過AirDrop向附近的所有iOS設備發送垃圾郵件。由于AirDrop彈出窗口將接管整個iOS和iPadOS UI，因此用戶被迫接受或拒絕AirDrop請求。因此，當攻擊者向某人發送AirDrop通知時，該人將無法在其iPhone或iPad上執行任何操作。

這是Bagaria描述拒絕服務錯誤的方式：

我在iOS中發現了一個拒絕服務漏洞，稱為AirDoS，攻擊者可以利用AirDrop共享彈出窗口無限地向附近的所有iOS設備發送垃圾郵件。此共享彈出窗口實際上會阻止UI，因此設備所有者將無法繼續在設備上執行任何操作，但“接受/拒絕”彈出窗口會繼續出現。即使在鎖定/解鎖設備后，它也將持續存在。

今天發布的iOS 13.3和iPadOS 13.3修復了此漏洞。Bagaria說，蘋果的解決方案是實施速率限制。這意味著在您兩次拒絕來自同一設備的AirDrop請求之后，iOS將自動拒絕任何后續請求。