یک محقق امنیتی تشریح کرد که چگونه یک آسیب پذیری در سرویس AirDrop می تواند برای در اختیار گرفتن کنترل دستگاه اپل قربانی مورد سوء استفاده قرار بگیرد.
این آسیب پذیری در نسخه های پیش از iOS 9 وجود دارد.
Mark Dowd، محققِ امنیتیِ استرالیایی نشان داد که وجود یک آسیب پذیری جدی در سرویسِ AirDrop می تواند کاربران را در معرض خطر حمله قرار دهد.
Dowd گفت:
این حمله زمانی اتفاق می افتد که مهاجم در محدوده کاربر AirDrop قرار داشته باشد. پس از سوء استفاده از این آسیب پذیری، مهاجم قادر است تا بدافزاری را از طریق یک حمله پیمایش دایرکتوری نصب نماید.
سرویس AirDro یک نرم افزار اختصاصی است که ارسال محتواهایی از قبیل عکس، ویدئو و داده های GPS را با افراد دیگری که دارای دستگاه اپل هستند قادر می سازد.
این سرویس به طور پیش فرض غیرفعال است اما می توان از طریق صفحه home آن را فعال کرد.
این مساله امنیتی در iOS 9 و Mac OS X El Capitan 10.11 اصلاح شده است.
کاربران باید دستگاه های خود را در اسرع وقت به آخرین نسخه به روز رسانی نمایند و اطمینان حاصل کنند که این سرویس تا پیش از نصب اصلاحیه ها غیرفعال باشد.
فسا-پسا