AirDrop-kwetsbaarheid is de beste reden tot nu toe om te upgraden naar iOS 9
Foto: Appel
Hackers hebben zojuist iPhone- en iPad-gebruikers een grote reden gegeven om te upgraden naar iOS 9 dat later op de dag uitkomt: het verhelpt een ernstig beveiligingslek in AirDrop.
Mark Dowd, een Australische beveiligingsonderzoeker bij Azimuth Security, onthulde vanochtend dat iOS 8.4.1 bevat een kritiek beveiligingslek in AirDrop waardoor een aanvaller malware kan installeren op elk apparaat binnen bereik. Het ergste van alles is dat zelfs als een slachtoffer het inkomende AirDrop-bestand probeert te weigeren, de bug aanvallers in staat stelt de iOS-instellingen aan te passen, zodat de exploit nog steeds werkt.
Bekijk de dodelijke bug in actie:
Om ervoor te zorgen dat u niet kwetsbaar bent voor de aanval, moeten alle gebruikers zo snel mogelijk updaten naar iOS 9 en OS X El Capitan (weten we zeker dat dit niet gewoon een geweldige marketingtruc van Apple is?).
De AirDrop-bug is van invloed op iOS 7 en alle versies hoger, evenals OS X Yosemite. De hack maakt gebruik van een 'directory traversal attack', volgens
Forbes, die met Dowd. sprak Woensdagochtend. Hackers gebruiken de aanval om toegang te krijgen tot delen van iOS waartoe ze geen toegang zouden moeten hebben, maar Dowd ontdekte dat het mogelijk is om exploit AirDrop en wijzig vervolgens bestanden zodat iOS alle software met een Apple-onderneming accepteert certificaat.Apple gebruikt bedrijfscertificaten om bedrijven in staat te stellen apps te installeren die niet in de App Store te vinden zijn. Dowd ontdekte dat hij iOS kon laten geloven dat zijn bedrijfscertificaat van een vertrouwde gebruiker was, terwijl dat niet zo was. Vervolgens installeerde hij zijn malware in de map met apps van derden en vond zelfs een manier om de telefoon-app te vervangen door zijn kwaadaardige app. Dan moet de iPhone gewoon opnieuw opstarten en is de aanval klaar.
