CH azonosító
CH-12622Angol cím
Apple AirDrop vulnerabilityFelfedezés dátuma
2015.09.17.Súlyosság
MagasÉrintett rendszerek
AppleMac OS X
iPhone OS (iOS)
Érintett verziók
Mac OS X Lion (és frissebb verziók)
iPhone 5 (és frissebb modellek)
negyedik generációs iPad
iPad Air
iPad 2 Air
iPad mini (összes verzió)
ötödik generációs iPod Touch
Összefoglaló
Egy biztonsági hibát fedeztek fel az Apple AirDrop vezeték nélküli FTP prtokolljában, amely lehetővé teheti egy támadó számára, hogy kártékony kódot telepíthessen a veszélyeztett iOS és OS X eszközökre egyszerűen egy káros fájl megküldésével.
Leírás
Az AirDrop Apple eszközök közötti vezeték nélküli fájlmegosztást tesz lehetővé. Jelen biztonsági rés veszélyt jelent minden olyan eszköz számára, amelyen az AirDrop engedélyezett, mivel a felhasználónak nem kell elfogadnia a küldött fájlt, hogy a támadó számára a sérülékenység sikeresen kihasználható lehessen.
A támadó a biztonsági résen kívül az AirDrop azon legitim tulajdonságát használja ki, hogy az Apple App Store-on kívüli (hitelesítetlen) szoftver telepíthető általa. A támadás során először egy káros kód küldésével elhelyez egy olyan tanúsítványt, ami elhiteti a támadott eszközzel, hogy az áldozat megbízhatónak minősítette a támadó által a következő lépésben telepíteni kívánt programot. Ennek eredményeképpen bármilyen applikációt képes installálni, ráadásul anélkül, hogy a felhasználó erről bármilyen formában is értesüljön.
Az OS X és iOS rendszerek több biztonsági intézkedést is alkalmaznak, a tanúsítvány kijátszása azonban azt jelenti, hogy a bejuttatott káros applikáció emelt jogokkal futhat, így azok hatástalanok ellene. Az emelt jogok továbbá lehetőséget adnak a kontakt adatok olvasására, a kamera használatára illetve helyi információl gyűjtésére.
Megoldás
Frissítsen a legújabb verziókra OS X és iOS operációs rendszereknél, azonban (ez jelenleg) még nem nyújt teljes védelmet.
- A Mac OS X ‘El Capitan’ szeptember 30-án jelenik meg.
- Az iOS 9-t már szeptember 16-óta elérhető.
Azoknak, akik aggódnak a biztonsági rés kihasználásától, azt tanácsolják, hogy korlátozzák az Air Drop beállítását ‘Csak kapcsolatok’-ra vagy tiltása le teljesen iOS és Mac készülékeken.
Fontos tudni azt, hogy a AirDrop-ot be lehet kapcsolni egy iOS eszközön a zárolási képernyő segítségével is, legyen óvatos azzal, aki fizikailag hozzáfér a készülékhez.
Ha meg szeretné akadályozni, hogy illetéktelenül aktiválják az AirDrop-ot, akkor használja a Beállítások applikációt, hogy korlátozza a Control Center-hez a zárolási képernyőn keresztül való hozzáférést.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: appleinsider.com
Gyártói referencia: www.hotapplenews.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.welivesecurity.com
Egyéb referencia: thenextweb.com
Egyéb referencia: www.heise.de
