A Apple falha Airdrop deixa usuários vulneráveis ​​a explorar

Um pesquisador revelou como uma vulnerabilidade no serviço de lançamento aéreo pode ser explorada para comprometer aparelho da Apple da vítima.

Como a última versão do sistema operacional móvel da Apple, iOS 9, torna-se disponível, uma grave falha de segurança presentes em versões anteriores torna a atualização crucial.

Australian pesquisador de segurança Mark Dowd de Azimute Segurança demonstrou a existência de um problema sério impactando o serviço Airdrop que poderia deixar os usuários vulneráveis ​​a ataques.

Falando a Forbes, Dowd disse que o ataque pode ter lugar quando um hacker está no intervalo de um usuário do lançamento aéreo. Uma vez exploradas, um atacante é capaz de emitir uma carga de malware através de um ataque de diretório transversal – de entrar no sistema operacional principal do dispositivo – antes de alterar remotamente arquivos de configuração para garantir a explorar ainda funciona mesmo se um arquivo de lançamento aéreo de entrada é rejeitada por um usuário.

O serviço Airdrop é um software proprietário que permite a transferência de conteúdos, incluindo imagens, vídeos e dados de GPS com outros nas proximidades, que também tem um dispositivo Apple. Enquanto desativada por padrão, a plataforma pode ser ativado a partir da tela inicial.

Após a reinicialização, o pesquisador foi capaz de alterar o sistema de gestão tela inicial Springboard para enganar o sistema operacional a aceitar um certificado fraudulento e ignorar o iPad e segurança iPhone do fabricante. Malware foi então instalada no diretório do aplicativo de terceiros.

Enquanto maliciosos aplicativos de terceiros instalados em um iPhone ou Mac são sandbox restrito, como o aplicativo foi assinado, um invasor pode ainda roubar dados valiosos tais como coordenadas de GPS, mensagens, listas de contatos ou assumir o controle de câmera do dispositivo com base em qualquer aplicativo direitos estão no lugar.

No vídeo abaixo, postado no YouTube, Dowd demonstra seu ataque em um iPhone rodando iOS 8.4.1.

Apple lança iPhone 7:? Um dispositivo de ponte para o iPhone de 10 anos de aniversário em 2017, a Apple pretende tornar Apple Watch mais envolvente; iPhone 7 e iPhone 7 Plus: Novos recursos destaques; Michael Dell em fechar negócio EMC: “Podemos pensar em décadas

O problema de segurança foi corrigido no iOS 9 e no Mac OS X El Capitan 10.11. Os usuários devem atualizar seus dispositivos o mais rapidamente possível, e certifique-se o serviço é desligado até que atualizações foram instaladas.

Leia mais: Top Picks

O custo de ataques ransomware: $ 1 bilhão este ano

MedSec processado por St. Jude relatório vulnerabilidade pacemaker

Como acessar Wi-Fi anonimamente a milhas de distância; Flic: O botão sem fio que traz o mundo conectado em sua casa (hands-on); Adblock Plus Google Play exílio termina, lança iOS, navegador Android, brindes Um hacker senha com centenas de erros do Firefox, vulnerabilidades; Fiat Chrysler recorda 8.000 Jeeps extra sobre preocupações de hackers controle remoto

Segurança; O custo de ataques ransomware: $ 1 bilhão este ano; segurança; MedSec processado por St. Jude relatório vulnerabilidade pacemaker; Segurança; aplicação da lei dos Estados Unidos lançar golpistas on-line atrás das grades; segurança; sofisticada Mac OS X backdoor descoberto

aplicação da lei dos Estados Unidos lançar golpistas on-line atrás das grades

Sofisticada Mac OS X backdoor descoberto