Az AirDrop sebezhetősége a legjobb ok az iOS 9 -re való frissítésre
Fotó: Apple
A hackerek most nagy okot adtak az iPhone és iPad felhasználóknak, hogy frissítsenek az iOS 9 -re, amely a mai napon fog megjelenni: ez súlyos AirDrop biztonsági rést javít.
Mark Dowd, az Azimuth Security ausztrál biztonsági kutatója ma reggel elárulta, hogy az iOS 8.4.1 kritikus biztonsági hibát tartalmaz az AirDropban, amely lehetővé teszi a támadó számára, hogy kártevőt telepítsen a készüléken belül hatótávolság. A legrosszabb az, hogy még ha egy áldozat megpróbálta elutasítani a bejövő AirDrop fájlt, a hiba lehetővé teszi a támadók számára, hogy módosítsák az iOS beállításait, így a kihasználás továbbra is működni fog.
Nézze meg a halálos hibát működés közben:
Annak érdekében, hogy ne legyenek sebezhetőek a támadással szemben, minden felhasználónak frissítenie kell az iOS 9 és az OS X El Capitan operációs rendszert (biztosak vagyunk benne, hogy ez nem csak az Apple marketingfogása?).
Az AirDrop hiba az iOS 7 -et és az összes verziót felfelé, valamint az OS X Yosemite -t érinti. A feltörés szerint „könyvtárbejárási támadást” alkalmaz Forbes, aki beszélt Dowddal Szerda reggel. A hackerek a támadást arra használják, hogy belépjenek azokba az iOS -részekbe, amelyekhez nem férhetnek hozzá, de Dowd úgy találta, hogy lehetséges használja ki az AirDropot, majd módosítsa a fájlokat úgy, hogy az iOS bármilyen szoftvert elfogadjon egy Apple vállalattal bizonyítvány.
Az Apple vállalati tanúsítványokat használ annak érdekében, hogy a vállalkozások olyan alkalmazásokat telepítsenek, amelyek nem találhatók az App Store -ban. Dowd úgy találta, hogy becsaphatja az iOS -t, hogy azt higgye, hogy a vállalati tanúsítvány megbízható felhasználótól származik, amikor nem kellett volna. Ezután telepítette rosszindulatú programját a harmadik féltől származó alkalmazások könyvtárába, és még módot is talált arra, hogy a Telefon alkalmazást rosszindulatú alkalmazásával helyettesítse. Ezután az iPhone -nak csak újra kell indulnia, és a támadás kész.