Nuova falla su AirDrop, Apple corre ai ripari

Nuova falla su AirDrop, Apple corre ai ripari

Il sistema di condivisione file via wireless AirDrop, incluso in OSX Yosemite e iOS 7 – e disponibile su Mac, Macbook, iPhone, iPad e iPod – secondo il ricercatore Max Dowd (HackerNews) conterrebbe una vulnerabilità informatica piuttosto pesante, che permetterebbe ad un attaccante di installare in modo subdolo un’app arbitraria. Più nello specifico, non sarebbe neanche necessario accettare il file malevolo (l’installazione avviene comunque), e cosa ancora peggiore sarebbe possibile per l’app falsare i propri permessi, ed accedere a vari contatti e periferiche del telefono o del Mac, tra cui SMS, contatti, fotocamera, localizzazione e così via.

La proof of concept riportata di seguito illustra, da parte del ricercatore, come avvenga precisamente l’attacco.

Per quanto noto attualmente, Apple ha in programma di patchare la falla applicando un meccanismo di protezione via sandbox ad AirDrop, in modo da evitare l’esecuzione di file da remoto; gli utenti, dal canto loro, possono riparare al problema  rispettivamente ad iOS 9 e OS X 10.11, rispettivamente dal 16 settembre e dal 30 dello stesso mese.

 

Photo by The U.S. Army

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Nuova falla su AirDrop, Apple corre ai ripari

Il sistema di condivisione file via wireless AirDrop, incluso in …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Nuova falla su AirDrop, Apple corre ai ripari

Il sistema di condivisione file via wireless AirDrop, incluso in …
0 0 utenti hanno votato questa pagina