Уязвимость в Apple AirDrop позволяет незаметно загружать вредоносное ПО

Глава австралийской ИБ-компании Azimuth Security Марк Доуд (Mark Dowd) обнаружил уязвимость в функции обмена файлами AirDrop в iOS и Mac OS X. Брешь позволяет злоумышленнику незаметно для жертвы установить на целевое устройство вредоносное ПО и изменить настройки операционной системы таким образом, что эксплоит будет работать даже в случае, если пользователь отклонит входящий файл.

Для осуществления атаки злоумышленник должен находиться в зоне действия AirDrop, то есть, достаточно близко к жертве. Эксплуатация бреши возможна путем отправки файла через AirDrop, при этом участие владельца уязвимого устройства не требуется.

Осуществляя так называемую атаку обхода директории, Доуд изменил конфигурационные файлы таким образом, чтобы iOS принимала любое ПО, подписанное сертификатом предприятия Apple. Для этого исследователь сначала установил профиль обеспечения для своего приложения. Доуд изменил инструмент для управления домашним экраном Springboard, заставив устройство «думать», что его «предприятие» является доверенным, а затем скопировал файл вредоносного ПО в директорию со сторонними приложениями.

В довершение ко всему, с помощью Springboard эксперт заменил приложение для осуществления звонков «Телефон» своей вредоносной программой. После перезагрузки устройства атака была успешно завершена.

Уязвимость затрагивает все версии iOS, начиная с iOS 7 и выше, и Mac OS X, начиная с Yosemite и выше. Выпущенная в среду, 16 сентября, iOS 9 исправляет эту брешь, поэтому пользователям iPhone и iPad настоятельно рекомендуется установить обновления. Что касается Mac OS X, то уязвимость исправлена в El Capitan 10.11.