AirDrop-Sicherheitslücke ist der beste Grund, auf iOS 9 zu aktualisieren

Hacker haben iPhone- und iPad-Nutzern gerade einen wichtigen Grund gegeben, auf iOS 9 zu aktualisieren, das heute noch erscheinen soll: Es behebt eine schwerwiegende Sicherheitslücke in AirDrop.

Mark Dowd, ein australischer Sicherheitsforscher von Azimuth Security, gab heute Morgen bekannt, dass iOS 8.4.1 enthält eine kritische Sicherheitslücke in AirDrop, die es einem Angreifer ermöglichen könnte, Malware auf jedem Gerät innerhalb zu installieren Bereich. Das Schlimmste ist, selbst wenn ein Opfer versucht hat, die eingehende AirDrop-Datei abzulehnen, können Angreifer durch den Fehler die iOS-Einstellungen optimieren, damit der Exploit weiterhin funktioniert.

Sehen Sie sich den tödlichen Fehler in Aktion an:

Um sicherzustellen, dass Sie nicht anfällig für den Angriff sind, sollten alle Benutzer so schnell wie möglich auf iOS 9 und OS X El Capitan aktualisieren (sind wir sicher, dass dies nicht nur ein verdammter Marketing-Trick von Apple ist?).

Der AirDrop-Fehler betrifft iOS 7 und alle Versionen aufwärts sowie OS X Yosemite. Der Hack verwendet einen „Directory-Traversal-Angriff“, so Forbes, der mit Dowd sprach Mittwochmorgen. Hacker nutzen den Angriff, um in iOS-Bereiche einzudringen, auf die sie keinen Zugriff haben sollten, aber Dowd fand, dass dies möglich ist AirDrop ausnutzen und dann Dateien so ändern, dass iOS jede Software eines Apple-Unternehmens akzeptiert Zertifikat.

Apple verwendet Unternehmenszertifikate, um Unternehmen die Installation von Apps zu ermöglichen, die nicht im App Store zu finden sind. Dowd fand heraus, dass er iOS dazu bringen konnte, zu glauben, dass sein Unternehmenszertifikat von einem vertrauenswürdigen Benutzer stammte, obwohl dies nicht hätte sein sollen. Anschließend installierte er seine Malware in das App-Verzeichnis von Drittanbietern und fand sogar einen Weg, die Telefon-App durch seine bösartige App zu ersetzen. Dann muss das iPhone nur noch neu gestartet werden und der Angriff ist abgeschlossen.