AirDrop -haavoittuvuus on paras syy päivittää iOS 9: een
Kuva: Apple
Hakkerit ovat juuri antaneet iPhonen ja iPadin käyttäjille suuren syyn päivittää iOS 9: een, joka julkaistaan myöhemmin tänään: se korjaa vakavan AirDrop -tietoturva -aukon.
Azimuth Securityn australialainen turvallisuustutkija Mark Dowd paljasti tänä aamuna, että iOS 8.4.1 sisältää kriittisen tietoturvahäiriön AirDropissa, jonka avulla hyökkääjä voi asentaa haittaohjelman mille tahansa laitteelle valikoima. Pahinta on, että vaikka uhri yrittäisi hylätä saapuvan AirDrop -tiedoston, virhe antaa hyökkääjien muokata iOS -asetuksia, jotta hyväksikäyttö toimii edelleen.
Katso tappava vika toiminnassa:
Varmistaaksesi, ettet ole alttiina hyökkäykselle, kaikkien käyttäjien on päivitettävä iOS 9: ään ja OS X El Capitaniin ASAP (olemmeko varmoja, että tämä ei ole pelkästään Applen markkinointikikka?).
AirDrop -vika vaikuttaa iOS 7: ään ja kaikkiin uudempiin versioihin sekä OS X Yosemiteen. Hakkeri käyttää "hakemiston läpivientihyökkäystä"
Forbes, joka puhui Dowdin kanssa Keskiviikon aamu. Hakkerit käyttävät hyökkäystä päästäkseen osioihin iOS, joihin heillä ei pitäisi olla pääsyä, mutta Dowd havaitsi sen mahdolliseksi hyödyntää AirDropia ja muuttaa sitten tiedostoja niin, että iOS hyväksyy kaikki ohjelmistot Applen yrityksen kanssa todistus.Apple käyttää yritystodistuksia, jotta yritykset voivat asentaa sovelluksia, joita ei löydy App Storesta. Dowd havaitsi, että hän voisi huijata iOS: n uskomaan, että hänen yritystodistuksensa oli luotetulta käyttäjältä, vaikka sen ei olisi pitänyt olla. Sitten hän asensi haittaohjelmansa kolmannen osapuolen sovellusten hakemistoon ja löysi jopa tavan korvata Puhelinsovellus haittaohjelmallaan. Sitten iPhone tarvitsee vain käynnistää uudelleen ja hyökkäys on valmis.
