Apple закрыла опасную уязвимость

Mobile Технологии
автор : Андрей Васильков  18 сентября  2015

Директор компании Azimuth Security Марк Дауд показал, как легко заражаются прежние модели iPhone (с iOS 7.0 – 8.4.1) и MacBook (OS X 10.10 Yosemite) через брешь в технологии AirDrop. Уязвимость была исправлена только в последних версиях iOS 9 и OS X 10.11 El Capitan, для чего пришлось изолировать AirDrop в виртуальной среде.

Помимо желания побыстрее опробовать всё новое, есть куда более веские причины обновлять ОС, программы и сами мобильные устройства – это патчи, закрывающие известные уязвимости. Иногда простого исправления недостаточно, и разработчикам приходится полностью менять внутренней механизм скомпрометировавшей себя технологии.

Apple AirDrop (изображение: appleinsider.com).

Apple AirDrop (изображение: appleinsider.com).

Так произошло с сервисом беспроводной передачи данных AirDrop, появившемся ещё в 2013 году и включённого на большинстве смартфонов Apple. Найденная в нём уязвимость позволяет получить полный контроль над iPhone незаметно для пользователя и без выполнения каких-либо действий с его стороны.

Руководитель австралийской фирмы Azimuth Security недавно выложил в открытом доступе наглядную демонстрацию процесса заражения. Вместо вирусной нагрузки он использовал тестовое приложение, которое запускалось на уязвимом смартфоне при вызове штатной звонилки и выводило на экран «HelloWorld».

Суть найденной бреши состоит в том, что AirDrop позволяет незаметно передать вредоносный код и внедрить его в память смартфона, вызывая через системное приложение SpringBoard. После перезагрузки устройства зловред сопоставляется с одним из компонентов на главном экране в Apple iOS. Он получает доступ к контактам, сообщениям и камере, может считывать местоположение и выполнять другую активность.

«Ошибка в AirDrop может быть использована против владельцев iPhone, находящихся в непосредственной близости от атакующего. Также с её помощью можно обойти ввод графического ключа и другие способы блокировки экрана», – комментирует Марк Дауд в своём твиттере.

Apple закрыла эту брешь только в iOS 9 (вышла 16 сентября) и OS X 10.11 El Capitan (ожидается 30 сентября). Для этого пришлось поместить AirDrop в «песочницу» – изолированную виртуальную среду, не позволяющую принятым файлам записываться куда угодно.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
  • Голубь Ицкий

    El Capitan платным будет не?

    • Yuri

      Я с удовольствием заплатил бы за систему, которая не лезет дальше моего компьютера. Но, боюсь, ЕС тоже будет бесплатной.

  • Domo

    Теория заговора: Эппл хочет победить джейлбрейк раз и навсегда. Для этого:
    1. Долго не закрываются известные (некритичные) уязвимости, позволяющие делать джейл на 8.х
    2. Находится супер-уязвимость, стоящая того, чтобы обновиться.
    3. Все это исправляется скопом в 9.0, но не в бете!
    4. Профит!

  • Ivan Ivanov

    Реально бесят всякие яблочные ограничения. Последняя рекламная пародия самсунга именно об этом — о моем смартфоне.

  • Slider

    Это работает даже если блютус не включен? Или как?

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2018
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
--> --> --> --> --> --> --> --> --> -->