Oggi Apple lancerà iOS 9 ed è stato fixato un bug di sicurezza che renderà l’aggiornamento indispensabile per tutti. Questo fastidiosissimo bug affligge AirDrop sia su iPhone che su Mac.
Il ricercato Australiano Mark Dowd, ha riferito a FORBES che la falla permetteva di installare un malware su un dispositivo iOS nel raggio di azione di AirDrop ovvero nei 10 metri di raggio del Bluetooth. 

Per farvi un idea di come funziona l’attacco date un occhiata al video qui sotto:

Alla luce di ciò è consigliabile aggiornare ad iOS 9 ed a OS X El Capitan, versione 10.11, il prima possibile per evitare la presa di possesso del proprio telefono o computer da parte del malware. Ogni versione di iOS che supporta AirDrop, da iOS 7 in su, sono a rischio, stessa cosa vale su versione di OS X da Yosemite in su. Ci sono molti metodi per proteggersi aggirando questo problema, tra cui la disabilitazione di AirDrop. Il servizio è di default disabilitato ma è possibile abilitarlo dalla schermata di blocco tramite il Control Center.

Dowd ha scoperto che è possibile sfruttare AirDrop e quindi modificare i file di configurazione al fine di garantire che iOS accettasse qualsiasi tipo di software firmato con un certificato aziendale di Apple. Questi certificati sono generalmente utilizzati da aziende per installare software non disponibili in App Store e viene richiesta l’autorizzazione all’installazione. FORBES ha trovato in una recente indagine che, alcune aziende Cinesi che si occupano di Jailbreak, utilizzano già questo metodo per bypassare le protezioni di sicurezza imposte da Apple.

Per far si che iPhone accetti questi certificati, l’attacco tramite AirDrop forza l’installazione di un profilo “provisioning” per la sua app. Mantenendo inalterata la Springboard riesce a modificare l’app di sistema “Telefono” installandone una in versione “enterprise” con la stessa icona ma con contenuto differente. Per rendere completamente funzionante il malware è necessario fare un riavvio del dispositivo. In questo modo verrà iniettato nel sistema.
Alla luce di ciò, aggiornerete oggi ad iOS 9 il vostro dispositivo?

- Info -

Scarica l'App di Italiamac:
Promo

Disclamer: Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA per la traduzione e il riassunto. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.