Airdrop: funkce pro sdílení souborů v iOS a MAC OS X obsahuje zranitelnost

Sdílet:

Pokud využíváte funkci AirDrop, která umožňuje uživatelům zařízení Apple mezi sebou sdílet fotografie, videa, nebo třeba svou polohu, pak byste se měli mít napozoru.

Bezpečnostní expert Mark Dowd zjistili kritickou zranitelnost v této funkci, která umožňuje hackerům instalovat škodlivou aplikaci do telefonu skrze bezdrátový přenos.

Tato chyba využívá technologii over-the-air, která zajišťuje v AirDrop sdílení souborů. Pokud je totiž zapnutá, útočník může zamýšlené oběti soubor poslat, aniž by jej dotyčná osoba musela akceptovat a přijmout.

Tento soubor pak jen čeká na to, než se telefon restartuje. Po jeho restartu se škodlivá aplikace probudí a sama nainstaluje díky zneužité funkci pro enterprise řešení, skrze které společnosti hromadně isntalují aplikace do zařízení svých zaměstnanců a je hotovo. Vzhledem k tomu, že funkci AirDrop lze aktivovat i z uzamčeného displeje, jedná se o opravdu vysoké riziko a nebezpečí.

Mark Dowd tuto hrozbu demonstroval na níže uvedeném videu:

 

Tato hrozba ohrožuje všechny verze iOS a to od verze iOS 7 anebo MAC OS Yosemite. Nejnovější verze iOS 9 sice obsahuje jisté zmírnění, které částečně tuto hrozbu dokáže eliminovat, nicméně na plný update proti této zranitelnosti si bude muset rovněž počkat.

Apple prozatím nesdělil, kdy by měl být vydán opravný patch. Vzhledem k poměrně vysokému riziku se v tuto chvíli doporučuje funkci AirDrop raději vypnout a nepoužívat.

Zdroj: intego.com

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář