Vulnerabilitatea AirDrop este cel mai bun motiv încă pentru a face upgrade la iOS 9
Hackerii tocmai au oferit utilizatorilor de iPhone și iPad un motiv important pentru a face upgrade la iOS 9, care urmează să fie lansat mai târziu astăzi: remediază o vulnerabilitate serioasă de securitate AirDrop.
Mark Dowd, cercetător australian în securitate cu Azimuth Security, a dezvăluit în această dimineață că iOS 8.4.1 conține o eroare de securitate critică în AirDrop care ar putea permite unui atacator să instaleze malware pe orice dispozitiv din interior gamă. Cel mai rău dintre toate, chiar dacă o victimă a încercat să respingă fișierul AirDrop primit, eroarea permite atacatorilor să modifice setările iOS, astfel încât exploatarea să funcționeze în continuare.
Verificați eroarea letală în acțiune:
Pentru a vă asigura că nu sunteți vulnerabili la atac, toți utilizatorii ar trebui să se actualizeze la iOS 9 și OS X El Capitan ASAP (suntem siguri că acest lucru nu este doar un truc al naibii de marketing al Apple?).
Bug-ul AirDrop afectează iOS 7 și toate versiunile în sus, precum și OS X Yosemite. Conform, hack-ul folosește un „atac de traversare a directorului” Forbes, care a vorbit cu Dowd Miercuri dimineață. Hackerii folosesc atacul pentru a intra în secțiuni iOS la care nu ar trebui să aibă acces, dar Dowd a găsit că este posibil exploatați AirDrop și apoi modificați fișierele, astfel încât iOS să accepte orice software cu o întreprindere Apple certificat.
Apple folosește certificate de întreprindere pentru a permite companiilor să instaleze aplicații care nu se găsesc în App Store. Dowd a descoperit că ar putea păcăli iOS să creadă că certificatul său de întreprindere provine de la un utilizator de încredere atunci când nu ar fi trebuit să fie. Apoi și-a instalat programele malware în directorul de aplicații terță parte și chiar a găsit o modalitate de a înlocui aplicația Telefon cu aplicația sa rău intenționată. Apoi iPhone-ul trebuie doar să repornească și atacul este terminat.