Skip to main content

Un fallo en AirDrop puede bloquear cualquier iPhone antiguo

AirDrop

14/12/2019 - 17:30

Un ataque de denegación de servicio en versiones anteriores de iOS permitiría a un atacante bloquear cualquier iPhone o iPad cercano simplemente enviándoles ventanas emergentes continuas mediante AirDrop.

Este fallo ha sido descubierto por el investigador Kishan Bagaria el pasado mes de agosto y ahora se ha dado a conocer tras ser resuelto por Apple. El problema lo que hace básicamente es bloquear nuestro dispositivo iOS porque la ventana emergente lanzada por AirDrop sigue apareciendo una y otra vez aunque la cerremos.

Como puedes ver en el vídeo que acompaña a la noticia, bloquear y desbloquear el dispositivo no resuelve el problema, ya que la ventana emergente vuelve a salir una y otra vez aunque el usuario intente cerrarla.

Si AirDrop está configurado para permitir archivos de todos, prácticamente cualquier persona a tu alrededor podría lanzarte este ataque para que no puedas utilizar tu dispositivo. Si está configurado solo en Contactos, existiría la posibilidad de que alguien en tu lista de contactos haya iniciado el ataque.

Si has llegado a recibir uno de estos ataques durante los últimos tiempos, es bastante fácil salir del mismo y lo único que deberías hacer es escapar del rango donde funcionaría las transferencias de archivos de AirDrop. También tendrías la opción de desactivar AirDrop, el Wi-Fi y el Bluetooth desde el centro de control del dispositivo.

También puedes pedir a Siri que apague el Wi-Fi o Bluetooth aunque esté la ventana emergente activa. Si reinicias el dispositivo tendrás unos segundos antes de que aparezca la ventana para intentar llegar a ajustes y desactivar AirDrop.

También existe un error similar en macOS pero en este caso el dispositivo, aunque tenga la ventana emergente abierta, aún se puede interactuar con el mismo con lo que podrías salir del error fácilmente accediendo a ajustes.

Apple ha solucionado el error con el lanzamiento de iOS 13.3 mediante la introducción de un nuevo mecanismo que bloquea técnicamente el envío de esta solicitud desde un dispositivo específico después de tres intentos rechazados.

También se han lanzado distintos parches para macOS con lo que no deberías experimentar este tipo de ataques molestos si tienes actualizado el sistema operativo a la última versión.