Una buona ragione per aggiornare ad iOS 9 – un bug in iOS 8.4.1 permette l’installazione di app tramite AirDrop

Oggi Apple lancerà iOS 9 ed è stato fixato un bug di sicurezza che renderà l’aggiornamento indispensabile per tutti. Questo fastidiosissimo bug affligge AirDrop sia su iPhone che su Mac.
Il ricercato Australiano Mark Dowd, ha riferito a FORBES che la falla permetteva di installare un malware su un dispositivo iOS nel raggio di azione di AirDrop ovvero nei 10 metri di raggio del Bluetooth. 

Per farvi un idea di come funziona l’attacco date un occhiata al video qui sotto:

Alla luce di ciò è consigliabile aggiornare ad iOS 9 ed a OS X El Capitan, versione 10.11, il prima possibile per evitare la presa di possesso del proprio telefono o computer da parte del malware. Ogni versione di iOS che supporta AirDrop, da iOS 7 in su, sono a rischio, stessa cosa vale su versione di OS X da Yosemite in su. Ci sono molti metodi per proteggersi aggirando questo problema, tra cui la disabilitazione di AirDrop. Il servizio è di default disabilitato ma è possibile abilitarlo dalla schermata di blocco tramite il Control Center.

Dowd ha scoperto che è possibile sfruttare AirDrop e quindi modificare i file di configurazione al fine di garantire che iOS accettasse qualsiasi tipo di software firmato con un certificato aziendale di Apple. Questi certificati sono generalmente utilizzati da aziende per installare software non disponibili in App Store e viene richiesta l’autorizzazione all’installazione. FORBES ha trovato in una recente indagine che, alcune aziende Cinesi che si occupano di Jailbreak, utilizzano già questo metodo per bypassare le protezioni di sicurezza imposte da Apple.

Per far si che iPhone accetti questi certificati, l’attacco tramite AirDrop forza l’installazione di un profilo “provisioning” per la sua app. Mantenendo inalterata la Springboard riesce a modificare l’app di sistema “Telefono” installandone una in versione “enterprise” con la stessa icona ma con contenuto differente. Per rendere completamente funzionante il malware è necessario fare un riavvio del dispositivo. In questo modo verrà iniettato nel sistema.
Alla luce di ciò, aggiornerete oggi ad iOS 9 il vostro dispositivo?







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Bluetooth e Wi-Fi non si disabiliterebbero completamente se spenti dal Centro di Controllo

Con il rilascio di iOS 11 Apple ha confermato che il Bluetooth e il Wi-Fi non si disabiliterebbero correttamente se spenti dal Centro di Controllo. Nonostante il Control Center su iPhone, iPad o iPod touch sia una delle scorciatoie più utili per abilitare/disabilitare varie funzionalità mi sa proprio che dovremo fare marcia indietro, spendendo qualche secondo in più recandoci nelle impostazioni. Cerchi amici Apple come te? Iscriviti al forum Correlati