Глава австралийской компании Azimuth Security Марк Доуд рассказал об опасной уязвимости в функции обмена файлами AirDrop в iOS и OS X, сообщает Securitylab. Брешь, присутствующая в операционной системе iOS 8.4.1, позволяет злоумышленнику незаметно для жертвы установить на целевое устройство вредоносное ПО и изменить настройки операционной системы таким образом, что эксплоит будет работать даже в случае, если пользователь отклонит входящий файл.
Для осуществления атаки злоумышленник должен находиться в зоне действия AirDrop, то есть, достаточно близко к жертве. Эксплуатация бреши возможна путем отправки файла через AirDrop, при этом участие владельца уязвимого устройства не требуется.
Осуществляя так называемую атаку обхода директории, Доуд изменил конфигурационные файлы таким образом, чтобы iOS принимала любое ПО, подписанное корпоративным сертификатом. Для этого исследователь сначала установил профиль обеспечения для своего приложения. Доуд изменил инструмент для управления домашним экраном Springboard, заставив устройство «думать», что его компания является доверенной, а затем скопировал файл вредоносного ПО в директорию со сторонними приложениями.
В довершение ко всему, с помощью Springboard эксперт заменил приложение для осуществления звонков «Телефон» своей вредоносной программой. После перезагрузки устройства атака была успешно завершена.
Уязвимость затрагивает все версии iOS, начиная с iOS 7 и ниже, и OS X, начиная с Yosemite и ниже. Выпущенная в среду, 16 сентября, iOS 9 исправляет эту брешь безопасности, поэтому пользователям iPhone и iPad настоятельно рекомендуется установить обновления. Что касается Mac, то уязвимость исправлена в El Capitan 10.11.
Взято с macdigger.ru