Еще одна причина перейти на iOS9

25.09.2015

Как стало известно, использование технологии обмена файлами AirDrop в операционной среде iOS и OS X не может обезопасить пользователя от атак злоумышленников, так как данная функция имеет брешь в защите. Такое заявление было сделано Марком Доудом, возглавляющим австралийскую кампанию Azimuth Security. Благодаря дыре в защите операционной системы iOS 8.4.1, злоумышленник без особых усилий устанавливает вредоносное ПО на устройство жертвы. Более того, изменяются и настройки операционной системы. Через AirDrop направляется файл ничего не ведающему владельцу устройства, и даже если он отклонит входящий файл, эксплойт будет делать свое дело. Единственным условием для совершения атаки есть непосредственная близость к жертве, то есть нужно попадать в зону действия AirDrop. 

Доуду удалось решить эту проблему. Выпущенная iOS 9 устраняет дыру в безопасности. Поэтому владельцам более ранних версий iOS, а также OS X следует обновить их до девятой версии. В процессе устранения бреши в системе, были изменены файлы конфигурации. Это привело к тому, что iOS начала принимать любое программное обеспечение, если оно подписано корпоративным сертификатом. Такие действия он проделал с приложением Springboard, которое отвечает за главный экран. Устройство приняло компанию Доуда за свою. После этого он смог переместить вредоносные файлы в папку других приложений.

Для окончательной победы, Доуд снова воспользовался приложением Springboard. С его помощью он изменил уже другое приложение. Так, своим вредоносным ПО было заменено приложение, курирующие совершение звонков. После чего, простой перезапуск системы показал, что результат достигнут. Атака была с успехом завершена.
Что касается обладателей устройств Mac, то проблема и тут решена. Исправления доступны в версии 10.11 системы El Capitan.