Директор компании Azimuth Security Марк Дауд показал, как легко заражаются прежние модели iPhone (с iOS 7.0 – 8.4.1) и MacBook (OS X 10.10 Yosemite) через брешь в технологии AirDrop. Уязвимость была исправлена только в последних версиях iOS 9 и OS X 10.11 El Capitan, для чего пришлось изолировать AirDrop в виртуальной среде.

Помимо желания побыстрее опробовать всё новое, есть куда более веские причины обновлять ОС, программы и сами мобильные устройства – это патчи, закрывающие известные уязвимости. Иногда простого исправления недостаточно, и разработчикам приходится полностью менять внутренней механизм скомпрометировавшей себя технологии.

Apple AirDrop (изображение: appleinsider.com).
Apple AirDrop (изображение: appleinsider.com).

Так произошло с сервисом беспроводной передачи данных AirDrop, появившемся ещё в 2013 году и включённого на большинстве смартфонов Apple. Найденная в нём уязвимость позволяет получить полный контроль над iPhone незаметно для пользователя и без выполнения каких-либо действий с его стороны.

Руководитель австралийской фирмы Azimuth Security недавно выложил в открытом доступе наглядную демонстрацию процесса заражения. Вместо вирусной нагрузки он использовал тестовое приложение, которое запускалось на уязвимом смартфоне при вызове штатной звонилки и выводило на экран «HelloWorld».

Суть найденной бреши состоит в том, что AirDrop позволяет незаметно передать вредоносный код и внедрить его в память смартфона, вызывая через системное приложение SpringBoard. После перезагрузки устройства зловред сопоставляется с одним из компонентов на главном экране в Apple iOS. Он получает доступ к контактам, сообщениям и камере, может считывать местоположение и выполнять другую активность.

«Ошибка в AirDrop может быть использована против владельцев iPhone, находящихся в непосредственной близости от атакующего. Также с её помощью можно обойти ввод графического ключа и другие способы блокировки экрана», – комментирует Марк Дауд в своём твиттере.

Apple закрыла эту брешь только в iOS 9 (вышла 16 сентября) и OS X 10.11 El Capitan (ожидается 30 сентября). Для этого пришлось поместить AirDrop в «песочницу» – изолированную виртуальную среду, не позволяющую принятым файлам записываться куда угодно.