Рањивост АирДропа је најбољи разлог за надоградњу на иОС 9
Фотографија: Аппле
Хакери су управо дали корисницима иПхоне -а и иПад -а велики разлог за надоградњу на иОС 9 који би требало да изађе касније данас: то поправља озбиљну безбедносну рањивост АирДропа.
Марк Довд, аустралијски истраживач безбедности са Азимутх Сецурити, открио је јутрос да је иОС 8.4.1 садржи критичку безбедносну грешку у АирДропу која би могла омогућити нападачу да инсталира злонамерни софтвер на било који унутрашњи уређај домет. Најгоре од свега, чак и ако је жртва покушала да одбије долазну датотеку АирДроп -а, грешка омогућава нападачима да подесе иОС поставке тако да ће експлоат и даље функционисати.
Погледајте смртоносну грешку на делу:
Да би били сигурни да нисте подложни нападу, сви корисници треба да се ажурирају на иОС 9 и ОС Кс Ел Цапитан АСАП (да ли смо сигурни да ово није само паклени маркетиншки трик од стране Аппле -а?).
Грешка АирДропа утиче на иОС 7 и све верзије навише, као и на ОС Кс Иосемите. Хаковање користи „напад на пролазак кроз директоријум“, према
Форбес, који је разговарао са Довдом Среда ујутру. Хакери користе напад за улазак у одељке иОС -а којима не би требали имати приступ, али је Довд открио да је то могуће искористити АирДроп, а затим изменити датотеке тако да иОС прихвати било који софтвер са Аппле предузећем потврда.Аппле користи цертификате предузећа да дозволи предузећима да инсталирају апликације које нису пронађене у Апп Сторе -у. Довд је открио да би могао да превари иОС да верује да је његов сертификат предузећа од поузданог корисника када није требало. Затим је инсталирао свој злонамерни софтвер у директоријум апликација трећих страна и чак је пронашао начин да замени апликацију Телефон својом злонамерном апликацијом. Затим се иПхоне мора само поново покренути и напад је готов.
