O bresa AirDrop permite instalarea unui malware iOS

34

In ultimii doi ani, Apple a permis utilizatorilor iOS si OS X sa faca sharing de fisiere cu dispozitivele aflate in apropiere, multumita protocolului AirDrop pe care l-a dezvoltat compania. Totusi, se pare ca utilizatorii care au activat AirDrop isi supun dispozitivele unor riscuri de securitate, asa cum releva o decoperire recenta care a adus in atentie o bresa in acest sistem.

 

Problema permite evitarea sistemelor de protocol normale, astfel ca atacatorii pot instala aplicatii suspecte. Bresa de securitate se activeaza atunci cand un utilizator AirDrop trimite un payload catre dispozitivul tinta, ceea ce inseamna ca nu trebuie neaparat sa existe o interactiune efectiva a utilizatorului care este in pericol chiar daca nu descarca sau deschide fisierul infectat.

 

In acest fel, utilizatori neautorizati pot primi acces la sistemul de operare iOS si la fisierele care il compun si pot sa instaleze aplicatii care au certificate proprii, ceea ce va permite in final incarcarea unui malware pe care dispozitivul (fie el smartphone sau tableta) il va considera legitim.

 

Din fericire, insa, problema a fost rezolvata in iOS 9, iar utilizatorii pot descarca deja cea mai recenta versiune a sistemului de operare Apple. Iata si un material video care prezinta cum functioneaza bresa de securitate descoperita in AirDrop:

 

 

Πηγή: PocketNow