Apple AirDropの欠陥により、ユーザーは悪用される可能性がある

ある研究者が、AirDropサービス内の脆弱性を悪用して、被害者のAppleデバイスを侵害する可能性があることを明らかにしました。

アップルのモバイルオペレーティングシステムiOS 9の最新バージョンが利用可能になるに伴い、以前のバージョンに存在していた重大なセキュリティ上の欠陥により、アップデートが非常に重要になりました。

Azimuth Securityのオーストラリアのセキュリティ研究者、Mark Dowd氏は、AirDropサービスに影響を与える重大な問題が存在することを実証しました。

ダウド氏は、Forbesによれば、この攻撃は、ハッカーがAirDropユーザーの範囲にいるときに行われると述べている。悪意のある攻撃者は、設定ファイルをリモートで変更する前に、ディレクトリトラバーサル攻撃(デバイスのコアオペレーティングシステムに入る)によってマルウェアのペイロードを発行して、着信したAirDropファイルがユーザーによって拒否されてもエクスプロイトが機能するようにします。

AirDropサービスは、画像、動画、GPSデータなどのコンテンツをAppleのデバイスを所有している近くの他のユーザーとやりとりできるようにする独自のソフトウェアです。デフォルトではオフになっていますが、ホーム画面からプラットフォームを有効にすることができます。

再起動後、研究者は、Springboardホーム画面管理システムを改変して、OSを不正な証明書を受け入れ、iPadとiPhoneメーカーのセキュリティをバイパスするようにすることができました。その後、マルウェアが第三者のアプリケーションディレクトリにインストールされました。

iPhoneやMacにインストールされた悪意のあるサードパーティ製アプリケーションはサンドボックスに制限されていますが、アプリが署名されていると、攻撃者はGPS座標、メッセージ、連絡先リストなどの貴重なデータを盗み出したり、権利が与えられています。

下のビデオでYouTubeに投稿されたDowdは、iOS 8.4.1を実行しているiPhoneへの攻撃を示しています。

AppleがiPhone 7を発売:2017年に10周年を迎えたiPhone用のブリッジデバイス、AppleがWatchをもっと魅力的にすることを目指す、iPhone 7とiPhone 7 Plus:新機能のハイライト、Michael DellがEMCの契約を締結した:数十年

セキュリティの問題は、iOS 9およびMac OS XのEl Capitan 10.11で修正されています。できるだけ早くデバイスを更新し、アップデートがインストールされるまでサービスがオフになっていることを確認する必要があります。

読んでください:トップピック

ransomware攻撃のコスト:今年は10億ドル

MedSecはセントジュードペースメーカー脆弱性報告書を提出

Adblock Plus Google Play exileの終了、iOS、Androidブラウザの起動、数百件のパスワード付きギフトハッカー、Adblock Plus Google Play exileの終了、iOS、Androidブラウザの起動、数百万のユーザーからの匿名でのWi-Fiアクセス、Flic: Firefoxのバグ、脆弱性、フィアット・クライスラー、リモコンハッキングの心配以上に8,000台の余分なジープを回想

セキュリティ、セント・ジュード・ペースメーカーの脆弱性報告書に対する訴訟、セキュリティ、米国の法執行機関によるオンライン詐欺師の不正行為、セキュリティ、洗練されたMac OS Xバックドアの解明

米国の法執行機関は、オンラインの詐欺師を棒の中に投げる

洗練されたMac OS Xバックドア