شماره: IRCNE2015082630
تاريخ: 06/29 /94
يك محقق امنيتي تشريح كرد كه چگونه يك آسيب پذيري در سرويس AirDrop مي تواند براي در اختيار گرفتن كنترل دستگاه اپل قرباني مورد سوء استفاده قرار بگيرد. اين آسيب پذيري در نسخه هاي پيش از iOS 9 وجود دارد.
Mark Dowd، محقق امنيتي استراليايي نشان داد كه وجود يك آسيب پذيري جدي در سرويس AirDrop مي تواند كاربران را در معرض خطر حمله قرار دهد.
Dowd گفت: اين حمله زماني اتفاق مي افتد كه مهاجم در محدوده كاربر AirDrop قرار داشته باشد. پس از سوء استفاده از اين آسيب پذيري، مهاجم قادر است تا بدافزاري را از طريق يك حمله پيمايش دايركتوري نصب نمايد.
سرويس AirDro يك نرم افزار اختصاصي است كه ارسال محتواهايي از قبيل عكس، ويدئو و داده هاي GPS را با افراد ديگري كه داراي دستگاه اپل هستند قادر مي سازد. اين سرويس به طور پيش فرض غيرفعال است اما مي توان از طريق صفحه home آن را فعال كرد.
اين مساله امنيتي در iOS 9 و Mac OS X El Capitan 10.11 اصلاح شده است. كاربران بايد دستگاه هاي خود را در اسرع وقت به آخرين نسخه به روز رساني نمايند و اطمينان حاصل كنند كه اين سرويس تا پيش از نصب اصلاحيه ها غيرفعال باشد.
- 7