AirDropi haavatavus on parim põhjus iOS 9 -le uuendamiseks
Häkkerid andsid äsja iPhone'i ja iPadi kasutajatele suure põhjuse uuendada iOS 9 -le, mis ilmub täna hiljem: see parandab tõsise AirDropi turvaauku.
Azimuth Securityga seotud Austraalia turu -uurija Mark Dowd avaldas täna hommikul, et iOS 8.4.1 sisaldab AirDropi kriitikuturbe viga, mis võib lubada ründajal installida pahavara mis tahes sellesse seadmesse vahemik. Kõige hullem on see, et isegi kui ohver üritas sissetulevat AirDrop -faili tagasi lükata, laseb viga ründajatel iOS -i seadeid kohandada, nii et ärakasutamine ikka toimib.
Vaadake surmavat viga tegevuses:
Veendumaks, et te pole rünnaku suhtes haavatav, peaksid kõik kasutajad värskendama operatsioonisüsteemidele iOS 9 ja OS X El Capitan ASAP -ile (kas oleme kindlad, et see pole pelgalt Apple'i turundustrikk?).
AirDropi viga mõjutab iOS 7 ja kogu selle versiooni, samuti OS X Yosemite'i. Häkkimine kasutab "kataloogi läbimise rünnakut" Forbes, kes rääkis Dowdiga
Kolmapäeva hommik. Häkkerid kasutavad rünnakut iOS -i sektsioonide sisenemiseks, millele neil ei tohiks olla juurdepääsu, kuid Dowd leidis, et see on võimalik kasutada AirDropi ja seejärel muuta faile nii, et iOS aktsepteerib Apple'i ettevõttega mis tahes tarkvara sertifikaat.Apple kasutab ettevõtte sertifikaate, et võimaldada ettevõtetel installida rakendusi, mida App Store'ist ei leia. Dowd leidis, et ta võib iOS -i petta, uskudes, et tema ettevõtte sertifikaat pärineb usaldusväärselt kasutajalt, kui see poleks seda pidanud. Seejärel installis ta oma pahavara kolmanda osapoole rakenduste kataloogi ja leidis isegi viisi, kuidas telefonirakendus oma pahatahtliku rakendusega asendada. Siis tuleb iPhone lihtsalt taaskäivitada ja rünnak on tehtud.