AirDrop güvenlik açığı, iOS 9'a yükseltmek için henüz en iyi nedendir
Fotoğraf: Elma
Bilgisayar korsanları, iPhone ve iPad kullanıcılarına bugün daha sonra çıkacağı için iOS 9'a yükseltmeleri için büyük bir neden verdi: ciddi bir AirDrop güvenlik açığını düzeltir.
Azimuth Security'de Avustralyalı bir güvenlik araştırmacısı olan Mark Dowd, bu sabah iOS 8.4.1'in AirDrop'ta bir saldırganın içindeki herhangi bir cihaza kötü amaçlı yazılım yüklemesine izin verebilecek kritik bir güvenlik açığı içeriyor Aralık. Hepsinden kötüsü, bir kurban gelen AirDrop dosyasını reddetmeye çalışsa bile, hata, saldırganların iOS ayarlarını değiştirmesine izin vererek açıktan yararlanmanın devam etmesini sağlar.
Eylemdeki ölümcül hatayı kontrol edin:
Saldırıya karşı savunmasız olmadığınızdan emin olmak için, tüm kullanıcılar en kısa sürede iOS 9 ve OS X El Capitan'a güncelleme yapmalıdır (bunun yalnızca Apple'ın bir pazarlama hilesi olmadığından emin miyiz?).
AirDrop hatası, iOS 7'yi ve tüm sürümleri yukarı doğru ve ayrıca OS X Yosemite'yi etkiler. Hack, bir 'dizin geçiş saldırısı' kullanıyor
Dowd ile konuşan Forbes, Çarşamba sabahı. Bilgisayar korsanları, iOS'a erişmemeleri gereken bölümlere girmek için saldırıyı kullanır, ancak Dowd bunun mümkün olduğunu buldu. AirDrop'tan yararlanın ve ardından dosyaları, iOS'un bir Apple kuruluşuyla herhangi bir yazılımı kabul etmesi için değiştirin sertifika.Apple, işletmelerin App Store'da bulunmayan uygulamaları yüklemesine izin vermek için kurumsal sertifikalar kullanır. Dowd, iOS'u, kurumsal sertifikasının olmaması gerektiği halde güvenilir bir kullanıcıdan geldiğine inandırabileceğini buldu. Daha sonra kötü amaçlı yazılımını üçüncü taraf uygulamalar dizinine yükledi ve hatta Telefon uygulamasını kötü amaçlı uygulamasıyla değiştirmenin bir yolunu buldu. Ardından iPhone'un yeniden başlatılması gerekiyor ve saldırı tamamlandı.
