【真 ．奧義】升級iOS 13.3 截斷AirDrop無限之戰

Apple 近日再為 iOS 升級，最新版本係 13.3，根據 Apple 網站所講，今次升級最大嘅特點，係新作業系統加強咗家長監控功能，可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級，相信會有更多 iPhone 用家受惠，就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰，要登入公司帳戶，就可以用呢啲 hardware security key 嚟做近距離雙重驗證，進一步增加安全性啦！

不過，原來今次升級仲有一項 Apple 無特別話你知嘅安全功能，可以幫你避免受到一個號稱 AirDoS 嘅阻斷式服務攻擊。事緣網絡安全研究員 Kishan Bagaria 發現，自從 Apple 喺 iOS 7 引入 AirDrop 功能後，呢個好方便嘅隔空分享檔案功能原來存在一個頗大嘅漏洞，因為只要有人向你部 iPhone  發送 AirDrop 要求，你部機嘅屏幕就會彈出通知，要你手動決定接收或拒絕，呢個 pop-up box 先會消失。問題就嚟喇，如果有黑客瘋狂向你發送 AirDrop 要求，基本上你就無辦法再用到部機，直至對方停止發送，或你狂奔逃出接收訊息範圍，先可以有機會熄到藍牙功能，停止再接收 AirDrop。而喺 iOS 13.3 版本上，Apple 就為 AirDrop 設定咗傳輸次數限制，令到來自同一部裝置嘅 AirDrop 要求唔可以無限咁發送，咁用家就唔使擔心要隨時狂奔啦。

Apple 之所以無特別攞出嚟講，係因為佢哋認為呢個漏洞唔算有重大風險，所以只係靜靜地更新咗就算。當然啦，大家都會擔心新版本通常會有問題而唔即刻更新，現階段如果大家擔心會受到無限攻擊，可以入去 AirDrop 嘅設定介面，將接收方式由「everyone」改成「contacts only」，咁樣陌生人就唔會傳到檔案俾你㗎喇。

資料來源：https://apple.co/34ja8cw、https://tcrn.ch/34bEnSr