Глава австралійської компанії Azimuth Security Марк Доуд розповів про небезпечну уразливість у функції обміну файлами AirDrop в iOS і OS X, повідомляє Securitylab. Вразливість, присутня в операційній системі iOS 8.4.1, дозволяє зловмисникові непомітно для жертви встановити на цільовий пристрій зловмисне програмне забезпечення змінити налаштування операційної системи таким чином, що експлоїт буде працювати навіть у випадку, якщо користувач відхилить вхідний файл.
Для здійснення атаки зловмисник повинен знаходитися в зоні дії AirDrop, тобто, досить близько до жертви. Експлуатація взлому можлива шляхом відправлення файла через AirDrop, при цьому участь власника уразливого пристрої не потрібна.
Здійснюючи так звану атаку в обхід директорії, Доуд змінив конфігураційні файли таким чином, щоб iOS приймала будь-яке ПЗ, підписане корпоративним сертифікатом. Для цього дослідник спочатку встановив профіль забезпечення для свого додатка. Доуд змінив інструмент для управління домашнім екраном Springboard, змусивши пристрій «думати», що його компанія є надійною, а потім скопіював файл шкідливого ПО в директорію зі сторонніми додатками.
На довершення до всього, з допомогою Springboard експерт замінив додаток для здійснення дзвінків «Телефон» своєю шкідливою програмою. Після перезавантаження пристрою атака була успішно завершена.
Уразливість зачіпає всі версії iOS, починаючи з iOS 7 і нижче, і OS X, починаючи з Yosemite і нижче. Випущена в середу, 16 вересня, iOS 9 виправляє цю прогалину безпеки, тому користувачам iPhone і iPad настійно рекомендується встановити оновлення. Що стосується Mac, то виправлена уразливість в El Capitan 10.11.
Натхнення: www.macdigger.ru