Egy iOS / OS X bug folytán tetszőleges fájl írható AirDrop-on keresztül

Bug

Mark Dowd, az Azimuth Security alapítója egy súlyos sebezhetőséget fedezett fel az iOS 8.4.1 (és korábbi verziók), illetve az OS X egyik library-jában, amely lehetővé teszi a támadó számára, hogy tetszőleges fájlt írjon a célba vett eszközön. A sebezhetőség kihasználása kombinálva más technikákkal lehetővé teszi aláírt alkalmazás észrevétlen telepítését. A sebezhetőség abban az esetben használható ki, ha a felhasználó engedélyezi, hogy AirDrop-on keresztül bárkitől - nem csak a kontaktjaitól - fogadjon kapcsolatot.

A részletek itt olvashatók.

( freeoli v | 2015. 09. 17., cs – 12:16 )

Daly Apple bug. Lassan kezdem azt érezni, hogy az airplane mode az egyetlen biztonságot emelő lehetőség az apple termékeknél.