Уязвимостта на AirDrop е най -добрата причина за надграждане до iOS 9
Хакерите току -що дадоха на потребителите на iPhone и iPad голяма причина да надстроят до iOS 9, което трябва да излезе по -късно днес: поправя сериозна уязвимост в сигурността на AirDrop.
Марк Дауд, австралийски изследовател по сигурността от Azimuth Security, разкри тази сутрин, че iOS 8.4.1 съдържа критичен пропуск в сигурността на AirDrop, който би могъл да позволи на нападател да инсталира злонамерен софтуер на всяко устройство в него диапазон. Най -лошото е, че дори жертвата да се опита да отхвърли входящия файл AirDrop, грешката позволява на нападателите да променят настройките на iOS, така че експлоатацията да продължи да работи.
Вижте смъртоносната грешка в действие:
За да сте сигурни, че не сте уязвими за атаката, всички потребители трябва да актуализират до iOS 9 и OS X El Capitan ASAP (сигурни ли сме, че това не е просто адски маркетингов трик от Apple?).
Грешката в AirDrop засяга iOS 7 и всички версии нагоре, както и OS X Yosemite. Хакът използва „атака за пресичане на директория“, според
Forbes, който говори с Dowd Сряда сутрин. Хакерите използват атаката, за да въведат раздели iOS, до които не трябва да имат достъп, но Dowd установи, че е възможно използвайте AirDrop и след това променяте файловете, така че iOS да приема всеки софтуер с предприятие на Apple удостоверение.Apple използва корпоративни сертификати, за да позволи на бизнеса да инсталира приложения, които не са намерени в App Store. Доуд откри, че може да измами iOS да повярва, че корпоративният му сертификат е от доверен потребител, когато не е трябвало. След това той инсталира злонамерения си софтуер в директорията с приложения на трети страни и дори намери начин да замени приложението Phone с неговото злонамерено приложение. След това iPhone просто трябва да се рестартира и атаката е извършена.