La vulnerabilità di AirDrop è la ragione migliore per eseguire l'aggiornamento a iOS 9

Gli hacker hanno appena dato agli utenti di iPhone e iPad una buona ragione per eseguire l'aggiornamento a iOS 9 che uscirà più tardi oggi: risolve una grave vulnerabilità di sicurezza di AirDrop.

Mark Dowd, un ricercatore di sicurezza australiano con Azimuth Security, ha rivelato questa mattina che iOS 8.4.1 contiene una falla di sicurezza critica in AirDrop che potrebbe consentire a un utente malintenzionato di installare malware su qualsiasi dispositivo all'interno gamma. Peggio ancora, anche se una vittima ha provato a rifiutare il file AirDrop in arrivo, il bug consente agli aggressori di modificare le impostazioni di iOS in modo che l'exploit continui a funzionare.

Dai un'occhiata al bug letale in azione:

Per assicurarti di non essere vulnerabile all'attacco, tutti gli utenti dovrebbero aggiornare a iOS 9 e OS X El Capitan il prima possibile (siamo sicuri che questo non sia solo uno stratagemma di marketing da parte di Apple?).

Il bug AirDrop interessa iOS 7 e tutte le versioni successive, nonché OS X Yosemite. L'hack utilizza un "attacco di attraversamento delle directory", secondo Forbes, che ha parlato con Dowd Mercoledì mattina. Gli hacker usano l'attacco per accedere a sezioni iOS a cui non dovrebbero avere accesso, ma Dowd ha scoperto che è possibile sfruttare AirDrop, quindi modificare i file in modo che iOS accetti qualsiasi software con un'azienda Apple certificato.

Apple utilizza i certificati aziendali per consentire alle aziende di installare app non trovate su App Store. Dowd ha scoperto che poteva indurre iOS a credere che il suo certificato aziendale provenisse da un utente fidato quando non avrebbe dovuto essere. Ha quindi installato il suo malware nella directory delle app di terze parti e ha persino trovato un modo per sostituire l'app Telefono con la sua app dannosa. Quindi l'iPhone deve solo riavviarsi e l'attacco è fatto.