Глава австралійської компанії Azimuth Security Марк Доуд розповів про небезпечну уразливість в функції обміну файлами AirDrop в iOS і OS X, повідомляє Securitylab. Пролом, присутня в операційній системі iOS 8. 1, дозволяє зловмисникові непомітно для жертви встановити на цільове пристрій шкідливе ПЗ і змінити налаштування операційної системи таким чином, що експлоїт буде працювати навіть у випадку, якщо користувач відхилить вхідний файл.

Для здійснення атаки зловмисник повинен знаходитися в зоні дії AirDrop, тобто, досить близько до жертви. Експлуатація проломи можлива шляхом відправки файлу через AirDrop, при цьому участь власника уразливого пристрою не потрібно.

Здійснюючи так звану атаку обходу директорії, Доуд змінив конфігураційні файли таким чином, щоб iOS ухвалювала будь-яке ПЗ, підписане корпоративним сертифікатом. Для цього дослідник спочатку встановив профіль забезпечення для свого додатку. Доуд змінив інструмент для управління домашнім екраном Springboard, змусивши пристрій «думати», що його компанія є довіреної, а потім скопіював файл шкідливого ПЗ в директорію зі сторонніми додатками.

На довершення до всього, за допомогою Springboard експерт замінив додаток для здійснення дзвінків «Телефон» своєї шкідливою програмою. Після перезавантаження пристрою атака була успішно завершена.

Уразливість зачіпає всі версії iOS, починаючи з iOS 7 і нижче, і OS X, починаючи з Yosemite і нижче. Випущена в середу, 16 вересня, iOS 9 виправляє цей пролом безпеки, тому користувачам iPhone і iPad настійно рекомендується встановити оновлення. Що стосується Mac, то вразливість виправлена ??в El Capitan 10. 11.