Еще одна причина перейти на iOS 9

Глава австралийской компании Azimuth Security Марк Доуд рассказал об опасной уязвимости в функции обмена файлами AirDrop в iOS и OS X, сообщает Securitylab. Брешь, присутствующая в операционной системе iOS 8.4.1, позволяет злоумышленнику незаметно для жертвы установить на целевое устройство вредоносное ПО и изменить настройки операционной системы таким образом, что эксплоит будет работать даже в случае, если пользователь отклонит входящий файл.

att-1

Для осуществления атаки злоумышленник должен находиться в зоне действия AirDrop, то есть, достаточно близко к жертве. Эксплуатация бреши возможна путем отправки файла через AirDrop, при этом участие владельца уязвимого устройства не требуется.

Осуществляя так называемую атаку обхода директории, Доуд изменил конфигурационные файлы таким образом, чтобы iOS принимала любое ПО, подписанное корпоративным сертификатом. Для этого исследователь сначала установил профиль обеспечения для своего приложения. Доуд изменил инструмент для управления домашним экраном Springboard, заставив устройство «думать», что его компания является доверенной, а затем скопировал файл вредоносного ПО в директорию со сторонними приложениями.

В довершение ко всему, с помощью Springboard эксперт заменил приложение для осуществления звонков «Телефон» своей вредоносной программой. После перезагрузки устройства атака была успешно завершена.

Уязвимость затрагивает все версии iOS, начиная с iOS 7 и ниже, и OS X, начиная с Yosemite и ниже. Выпущенная в среду, 16 сентября, iOS 9 исправляет эту брешь безопасности, поэтому пользователям iPhone и iPad настоятельно рекомендуется установить обновления. Что касается Mac, то уязвимость исправлена в El Capitan 10.11.

Источник: MacDigger.ru


9 комментариев

  • Как изменил конфигурационные файлы, стандартные приложения и тд без джейлбрейка?
    • Поддерживаю, лагающий AirDrop просто жутко бесит. Ни разу с первого раза не передрался файл. Находясь в ОДНОЙ вайфай сетки. И это Apple и телефон за 800€
  • Все это сделано для того,чтобы все обновлялись на iOS 9! Когда выйдет iOS 10 - и в 9 найдут критическую уязвимость ,чтобы все обновлялись на 10! Хотя ,я к 9 оси ничего не имею! Сижу на 9.1 бета и радуюсь жизни ) Правда ,на 5 айфон блокировщик purify не поддерживается ,поэтому жду других ;)
  • На 4с не предусмотрен эйрдроп
  • На 6-ке не появляется функция быстрого возврата (слева вверху значок). Прыгаю из приложения в приложение - без толку. Подскажите, плиз, в каком случае она работает?
    • Когда ты перешел из одного приложения в другое с помощью уведомления от последнего. Например ты в заметках, пришло сообщение, ты нажал на уведомление и тогда сверу будет Назад к.
      • хм.. получается если просто переходить, то ничего нет. жаль, надеялся, что именно об этом речь была.
  • Да уж у всех как будто сутки на полет вкл айпдроп( лагающий) я его всего 2 раза включал для прикола с коллегой, ито исплевались , пока передавали