Только iOS 9 и OS X 10.11 El Capitan защищены от уязвимости в AirDrop

Только iOS 9 и OS X 10.11 El Capitan защищены от уязвимости в AirDrop

Иногда, многие не совсем быстро принимают обновления и любые другие новшества. Чаще всего в качестве причин называется отсутствие необходимости в обновлении. «У меня все работает — зачем обновляться?» — уверен вы не раз слышали данную фразу. А между тем обновление иногда необходимо не только из-за новых фишек, обновиться стоит также и ради устранения проблем с безопасностью.

Иногда и старые версии операционных систем можно излечить от уязвимостей, достаточно просто выпустить очередной фикс для них в виде обновления в несколько мегабайт. Однако бывают и исключения, когда уязвимость так просто не устранить. Примером такой уязвимости можно назвать обнаруженную уязвимость в AirDrop.

Azimuth Security обнаружили уязвимость довольно давно, но устранена она только сейчас, более того, на сегодняшний день она устранена только в iOS 9 и OS X 10.11 El Capitan, а на более ранних версиях ее навряд ли устранят когда-либо.

Руководитель Azimuth Security выложил в сеть довольно интересный ролик, в котором он показал как работает данная уязвимость на примере заражения тестового приложения. Чтобы не использовать уязвимость во вред он написал простенькое приложение, получил через AirDrop зловредный скрипт и приложение стало выдавать надпись «Hello World». Злоумышленники конечно не ограничились бы надписью. Уязвимость позволила получить им данные к контактам, галерее, а при большом старании и к Apple ID.

Уязвимость невозможно было устранить простой правкой кода. Необходимо было полностью переписать работу AirDrop, что собственно и сделали в iOS 9 и OS X 10.11 El Capitan. Теперь AirDrop работает в песочнице и не дает поступившем файлам располагаться в иных местах, кроме заранее подготовленным. Делать подобное обновление для прошлых версий, сильно затратно. Каждый может обновиться до новых версий операционных систем совершенно бесплатно, поэтому никакого коммерческого подтекста тут нет.

Подумайте теперь, может все-таки стоит перестать откатываться на прошлые версии систем и принять реальность такой, какая она есть и, наконец, начать получать автообновления?

Тоже интересно:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий