ΑρχικήinetΕπικίνδυνη silent AirDrop attack απειλεί τους χρήστες της Apple

Επικίνδυνη silent AirDrop attack απειλεί τους χρήστες της Apple

airdrop-hackΜια νέα ευπάθεια που επηρεάζει την υπηρεσία AirDrop, θα μπορούσε να γίνει exploit από επιτιθέμενους και να επηράσει αθόρυβα τα iPhones και τα Apple Macs.

Οι εκδόσεις πριν την τελευταία του Apple OS και τα «νεογέννητα» iOS 9 είναι μολυσμένα από μια σοβαρή ευπάθεια στο AirDrop. To τελευταίο μπορεί να γίνει exploit από hackers που θα πάρουν τον πλήρη έλεγχο των Apple συσκευών.

Το bug ανακαλύφθηκε από έναν Αυστραλό  ερευνητή στην ασφάλεια, τον Mark Dowd. Το AirDrop είναι μια ιδιόκτητη υπηρεσία που επιτρέπει την μεταφορά αρχείων ανάμεσα σε υπολογιστές Macintosh που το υποστηρίζουν και σε συσκευές iOS.

Το AirDrop bug επιτρέπει σε οποιονδήποτε βρίσκεται σε εμβέλεια χρήστη να εγκαταστήσει αθόρυβα κακόβουλο λογισμικό στην στοχευμένη Apple συσκευή, στέλνοντας ένα αρχείο Airdrop το οποίο προκαλεί rebooting του στόχου. Η ευπάθεια επηρεάζει όλες τις iOS εκδόσεις που υποστηρίζουν το AirDrop από τα Ios 7 και έπειτα, καθώς επίσης και τις εκόσεις Mac OS X από το Yosemite και ύστερα.

Το κύριο πρόβλημα για τους χρήστες της Apple είναι το ότι ο επιτιθέμενος μπορεί να κάνει exploit την ευπάθεια ακόμα κι αν το θύμα απορρίψει το εισερχόμενο αρχείο που αποστέλλεται.

Μετά την επανεκκίνηση της συσκευής, το malware αποκτά πρόσβαση στο Springboard, το software της Apple για την διαχείριση της iOS home screen, επιτρέποντας στην κακόβουλη εφαρμογή να μεταλλάξει τα δικαιώματα που παρέχονται στην ψεύτικη εφαρμογή.

Τα δικαιώματα αυτά περιλαμβάνουν πρόσβαση σε:

  • Επαφές
  • Camera
  • Τοποθεσία
  • Μηνύματα και πολλά ακόμη…

Είναι ξεκάθαρο το όι έχοντας πρόσβαση στα προαναφερθέντα χαρακτηριστικά του τηλεφώνου ο επιτιθέμενος μπορεί να θεσει σε ολοκληρωτικό κίνδυνο την συσκευή του θύματος.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS