Il difetto di Airdrop per OSX / iOS era reale?

2

Un exploit ha attirato la mia attenzione, principalmente a causa della possibilità che il malware comprendesse l'infezione di aziende e scuole. Questo exploit è, come puoi intuire dal titolo, il difetto di Airdrop OSX / iOS, riportato su qui , che consente la scrittura di file su qualsiasi destinazione senza l'intervento dell'utente, a patto che l'aerotaxi del dispositivo target sia attivato. Questo problema è stato risolto in iOS 9 e, poiché la maggior parte delle persone aggiorna regolarmente i propri telefoni, molto probabilmente non sarà un problema enorme . Tuttavia, nello spazio desktop e portatile, le persone (e, soprattutto, le organizzazioni) non aggiornano spesso i loro computer e potrebbero avere versioni di OSX vecchie come 10.7 o precedenti. Mentre sono a conoscenza del fatto che l'ultima versione di OSX ha corretto questa vulnerabilità, sono interessato a testare un gruppo di MacBook (che non vengono aggiornati regolarmente) per assicurarmi che non siano vulnerabili e, se lo sono, correggerli. Con questo obiettivo in mente, ho cercato l'exploit per vedere se potevo trovare uno script di test, ma tutto quello che ho potuto trovare era una pletora di articoli di notizie che citano la vulnerabilità come un altro motivo per l'aggiornamento a iOS 9. Alcuni articoli più descrittivi raccontati Mark Dowd, di Azimuth Security , ha scoperto l'exploit e ha rilasciato un video di prova, ma questo è tutto quello che posso trovare sull'exploit. Non riesco nemmeno a trovare un identificatore CVE per questo. Dowd ha mai effettivamente rilasciato i dettagli degli exploit? Sembra che io ricordi qualche malware o attacco usando questo, ma non ne sono sicuro. È possibile, anche se altamente improbabile, che questo sia uno stratagemma per incoraggiare le persone ad aggiornare ad iOS 9, ma ne dubito. Ad ogni modo, sarebbe molto apprezzato se qualcuno potesse far luce su questo exploit, il suo stato, ecc.

    
posta Saunders Eberly 12.04.2016 - 17:29
fonte

0 risposte

Leggi altre domande sui tag