r   e   k   l   a   m   a
r   e   k   l   a   m   a

AirDrop uznany za niebezpieczny, napastnik może nadpisać dowolne pliki w iPhonie czy Maku

Strona główna AktualnościBEZPIECZEŃSTWO

Funkcja AirDrop to wygodny sposób na przesyłanie plików przez sieci bezprzewodowe między urządzeniami działającymi pod kontrolą systemów OS X i iOS firmy Apple. AirDrop w swojej obecnej implementacji ma jednak pewną wadę, którą odkrył Mark Dowd, badacz z firmy Azimuth Security. Może pozwolić na zdalne dostarczenie złośliwego oprogramowania.

Luka tkwi w bibliotece wykorzystywanej przez oba systemy firmy z Cupertino. Jej wykorzystanie umożliwia nadpisanie dowolnych plików na urządzeniu ofiary, a w połączeniu z kilkoma innymi technikami, zainstalowanie podpisanej aplikacji bez wyświetlania ostrzegawczego dialogu. Wystarczy jedynie, by ofiara ustawiła przyjmowanie połączeń od każdego, nie tylko swoich kontaktów – ale odrzucenie tego, co jest przesyłane niczego nie zmienia.

Badacz wyjaśnia, że przesyłanie plików przez AirDrop co prawda wyświetla u odbiorcy powiadomienie, z zapytaniem czy akceptuje on tę operację, ale wtedy jest już za późno, exploit się właśnie wydarzył w momencie otrzymania powiadomienia. Napastnik korzystając z ataku directory traversal, zapisuje co chce i gdzie chce w systemie ofiary.

r   e   k   l   a   m   a

Wykorzystując tę podatność, Dowd zdołał zainstalować testową aplikację na atakowanym urządzeniu, wykorzystując do tego swój certyfikat deweloperski do stworzenia profilu pozwalającego na uruchomienie programu na dowolnym urządzeniu. Normalnie pierwsza instalacja aplikacji wiąże się z zapytaniem użytkownika o to, czy ufa temu, co instaluje – jednak zapytanie to można zdławić, instalując na urządzeniu odpowiedni biznesowy profil obsługi (enterprise provisioning) i oznaczając go jako zaufany.

Apple zostało odpowiednio wcześniej powiadomione i w systemie iOS 9 (który dziś powinien zostać udostępniony publicznie) wprowadziło obejście uniemożliwiające atak – nie jest to jednak pełna łatka dla podatnej biblioteki. Kiedy pojawi się zabezpieczenie dla Maków, jeszcze nie wiadomo.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.