ช่องโหว่ของ AirDrop เป็นเหตุผลที่ดีที่สุดที่ยังไม่ได้อัปเกรดเป็น iOS 9
ภาพถ่าย: “Apple”
แฮกเกอร์ได้ให้เหตุผลสำคัญแก่ผู้ใช้ iPhone และ iPad ในการอัพเกรดเป็น iOS 9 ในวันนี้ โดยได้แก้ไขช่องโหว่ด้านความปลอดภัยของ AirDrop อย่างร้ายแรง
Mark Dowd นักวิจัยด้านความปลอดภัยของออสเตรเลียกับ Azimuth Security เปิดเผยเมื่อเช้านี้ว่า iOS 8.4.1 มีข้อบกพร่องด้านความปลอดภัยที่วิพากษ์วิจารณ์ใน AirDrop ที่อาจทำให้ผู้โจมตีติดตั้งมัลแวร์บนอุปกรณ์ใดก็ได้ภายใน พิสัย. ที่เลวร้ายที่สุด แม้ว่าเหยื่อจะพยายามปฏิเสธไฟล์ AirDrop ที่เข้ามาก็ตาม บั๊กดังกล่าวยังช่วยให้ผู้โจมตีปรับเปลี่ยนการตั้งค่า iOS เพื่อให้ช่องโหว่ยังคงใช้งานได้
ตรวจสอบข้อผิดพลาดร้ายแรงในการดำเนินการ:
เพื่อให้แน่ใจว่าคุณจะไม่เสี่ยงต่อการถูกโจมตี ผู้ใช้ทุกคนควรอัปเดตเป็น iOS 9 และ OS X El Capitan โดยเร็วที่สุด (เราแน่ใจหรือไม่ว่านี่ไม่ใช่แค่กลอุบายทางการตลาดของ Apple?)
บั๊ก AirDrop มีผลกับ iOS 7 และทุกเวอร์ชันขึ้นไป รวมถึง OS X Yosemite แฮ็คใช้ 'การโจมตีการข้ามผ่านไดเรกทอรี' ตาม Forbes ที่คุยกับ Dowd เช้าวันพุธ. แฮกเกอร์ใช้การโจมตีเพื่อเข้าสู่ส่วน iOS ที่พวกเขาไม่ควรเข้าถึง แต่ Dowd พบว่าสามารถ ใช้ประโยชน์จาก AirDrop แล้วแก้ไขไฟล์เพื่อให้ iOS ยอมรับซอฟต์แวร์ใดๆ กับองค์กรของ Apple ใบรับรอง.
Apple ใช้ใบรับรองระดับองค์กรเพื่อให้ธุรกิจสามารถติดตั้งแอพที่ไม่พบใน App Store Dowd พบว่าเขาสามารถหลอก iOS ให้เชื่อว่าใบรับรององค์กรของเขามาจากผู้ใช้ที่เชื่อถือได้ทั้งๆ ที่ไม่ควรเป็นเช่นนั้น จากนั้นเขาก็ติดตั้งมัลแวร์ลงในไดเร็กทอรีแอพของบุคคลที่สามและพบวิธีแทนที่แอพ Phone ด้วยแอพที่เป็นอันตรายของเขา จากนั้น iPhone ก็ต้องรีบูทและการโจมตีก็เสร็จสิ้น