Apple закрыла опасную уязвимость

Mobile Технологии
автор: Андрей Васильков  18 сентября 2015

Директор компании Azimuth Security Марк Дауд показал, как легко заражаются прежние модели iPhone (с iOS 7.0 – 8.4.1) и MacBook (OS X 10.10 Yosemite) через брешь в технологии AirDrop. Уязвимость была исправлена только в последних версиях iOS 9 и OS X 10.11 El Capitan, для чего пришлось изолировать AirDrop в виртуальной среде.

Помимо желания побыстрее опробовать всё новое, есть куда более веские причины обновлять ОС, программы и сами мобильные устройства – это патчи, закрывающие известные уязвимости. Иногда простого исправления недостаточно, и разработчикам приходится полностью менять внутренней механизм скомпрометировавшей себя технологии.

Apple AirDrop (изображение: appleinsider.com).

Apple AirDrop (изображение: appleinsider.com).

Так произошло с сервисом беспроводной передачи данных AirDrop, появившемся ещё в 2013 году и включённого на большинстве смартфонов Apple. Найденная в нём уязвимость позволяет получить полный контроль над iPhone незаметно для пользователя и без выполнения каких-либо действий с его стороны.

Руководитель австралийской фирмы Azimuth Security недавно выложил в открытом доступе наглядную демонстрацию процесса заражения. Вместо вирусной нагрузки он использовал тестовое приложение, которое запускалось на уязвимом смартфоне при вызове штатной звонилки и выводило на экран «HelloWorld».

Суть найденной бреши состоит в том, что AirDrop позволяет незаметно передать вредоносный код и внедрить его в память смартфона, вызывая через системное приложение SpringBoard. После перезагрузки устройства зловред сопоставляется с одним из компонентов на главном экране в Apple iOS. Он получает доступ к контактам, сообщениям и камере, может считывать местоположение и выполнять другую активность.

«Ошибка в AirDrop может быть использована против владельцев iPhone, находящихся в непосредственной близости от атакующего. Также с её помощью можно обойти ввод графического ключа и другие способы блокировки экрана», – комментирует Марк Дауд в своём твиттере.

Apple закрыла эту брешь только в iOS 9 (вышла 16 сентября) и OS X 10.11 El Capitan (ожидается 30 сентября). Для этого пришлось поместить AirDrop в «песочницу» – изолированную виртуальную среду, не позволяющую принятым файлам записываться куда угодно.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Появилась клавиатура для iOS 8, позволяющая печатать фразами.
Появилась клавиатура для iOS 8, позволяющая печатать фразами.
838
«Дружба» Apple и Samsung в производстве чипов АХ может продолжиться
«Дружба» Apple и Samsung в производстве чипов АХ может продолжиться
  • Голубь Ицкий

    El Capitan платным будет не?

    • Yuri

      Я с удовольствием заплатил бы за систему, которая не лезет дальше моего компьютера. Но, боюсь, ЕС тоже будет бесплатной.

  • Domo

    Теория заговора: Эппл хочет победить джейлбрейк раз и навсегда. Для этого:
    1. Долго не закрываются известные (некритичные) уязвимости, позволяющие делать джейл на 8.х
    2. Находится супер-уязвимость, стоящая того, чтобы обновиться.
    3. Все это исправляется скопом в 9.0, но не в бете!
    4. Профит!

  • Ivan Ivanov

    Реально бесят всякие яблочные ограничения. Последняя рекламная пародия самсунга именно об этом — о моем смартфоне.

  • Slider

    Это работает даже если блютус не включен? Или как?

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"