Una nueva vulnerabilidad mal que afecta el servicio de AirDrop podría ser explotada por atacantes para infectar silenciosamente iPhones y Apple Macs.
Las versiones anteriores a la más reciente del sistema operativo de Apple, el nuevo iOS 9, se ven afectadas por una grave falla en AirDrop. Dicha vulnerabilidad podría ser explotada por hackers para tomar el control total de los dispositivos de Apple iPhone o Mac.
El fallo de seguridad ha sido revelada por el investigador de seguridad australiano Mark Dowd, AirDrop es un servicio exclusivo que permite la transferencia de documentos entre los equipos compatibles de Macintosh y dispositivos iOS.
El error de AirDrop permite que cualquier persona dentro del rango de un usuario instalar silenciosamente un malware en el dispositivo de Apple enviandole un archivo que provoca el reinicio del mismo. La vulnerabilidad afecta a las versiones de iOS que soportan Airdrop de iOS 7 en adelante, así como las versiones de Mac OS X de Yosemite en adelante.
El problema principal para los usuarios de Apple es que un atacante puede explotar el bug de Airdrop, incluso si la víctima rechaza el archivo enviado.
Después de reiniciar el dispositivo, el malware obtiene acceso al Springboard, el software de Apple para gestionar la pantalla de inicio de iOS, lo que permite a la aplicación maliciosa para hacerse pasar con los derechos concedidos a la aplicación falsa.
Estos derechos incluyen el acceso a:
Contactos
Cámara fotográfica
Localización
Mensajes
y muchos más…
Es evidente que al tener acceso a las características anteriores del teléfono, el atacante puede comprometer totalmente dispositivo de la víctima.
Te dejamos un video del error en AirDrop publicado por Dowd, el video muestra un ataque a un iPhone con iOS 8.4.1.
El error en AirDrop ha sido corregido en la última version, iOS 9 que viene con un mecanismo de sandbox implementado por Apple que bloquea a los atacantes la escritura de archivos en ubicaciones arbitrarias en el dispositivo a través del servicio AirDrop.
A la espera de un parche completo que solucione el problema, los usuarios de Apple instan a actualizar a iOS 9 y Mac OS X EI Capitán, que están en salida inminente.
El fallo de seguridad ha sido revelada por el investigador de seguridad australiano Mark Dowd, AirDrop es un servicio exclusivo que permite la transferencia de documentos entre los equipos compatibles de Macintosh y dispositivos iOS.
El error de AirDrop permite que cualquier persona dentro del rango de un usuario instalar silenciosamente un malware en el dispositivo de Apple enviandole un archivo que provoca el reinicio del mismo. La vulnerabilidad afecta a las versiones de iOS que soportan Airdrop de iOS 7 en adelante, así como las versiones de Mac OS X de Yosemite en adelante.
El problema principal para los usuarios de Apple es que un atacante puede explotar el bug de Airdrop, incluso si la víctima rechaza el archivo enviado.
Después de reiniciar el dispositivo, el malware obtiene acceso al Springboard, el software de Apple para gestionar la pantalla de inicio de iOS, lo que permite a la aplicación maliciosa para hacerse pasar con los derechos concedidos a la aplicación falsa.
Estos derechos incluyen el acceso a:
Contactos
Cámara fotográfica
Localización
Mensajes
y muchos más…
Es evidente que al tener acceso a las características anteriores del teléfono, el atacante puede comprometer totalmente dispositivo de la víctima.
Te dejamos un video del error en AirDrop publicado por Dowd, el video muestra un ataque a un iPhone con iOS 8.4.1.
El error en AirDrop ha sido corregido en la última version, iOS 9 que viene con un mecanismo de sandbox implementado por Apple que bloquea a los atacantes la escritura de archivos en ubicaciones arbitrarias en el dispositivo a través del servicio AirDrop.
A la espera de un parche completo que solucione el problema, los usuarios de Apple instan a actualizar a iOS 9 y Mac OS X EI Capitán, que están en salida inminente.
