In quest’articolo: Bug AirDrop consente installazione malware su IOS e OSX! Ecco tutte le soluzioni per proteggersi

Screen Shot 2015-09-17 at 10.45.23

AirDrop: È la funzione disponibile su tutte le recenti versioni di OSX, IOS sia iPhone che iPad. Consente di inviare e ricevere file tra i vari dispositivi con molta semplicità semplicemente sfruttando la connessione WiFi. Purtroppo recentemente è stata scoperta una vulnerabilità in questa funziona che consente a malintenzionati di installare malware in maniera del tutto nascosta e silenziosa, non noterete nulla.

Come funziona l’attacco?

La vulnerabilità consente a chiunque all’interno dell’area di copertura AirDrop di installare automaticamente una applicazione maligna su un dispositivo Apple  mediante l’invio di un file AirDrop. Purtroppo questo bug funziona anche se la vittima rifiuta il file in ingresso inviato tramite AirDrop.

Riavviando il device il software malign guadagna pieno accesso a Springboard, software di Apple per la gestione schermata iniziale di iOS. Inoltre il software ottiene libero accesso a:
Contatti
Fotocamera
Posizione
Messaggi
e molti altri…
AirDrop bug può essere utilizzato per indirizzare le persone in modalità wireless nelle immediate vicinanze. Utile anche per il blocco schermo bypass” Dowd, fondatore e direttore di Azimuth Security, ha scritto su Twitter.



Video Dimostrativo

 

Come Proteggersi?

Se avete un dispositivo compatibile aggiornate subito a IOS9 (iPhone e iPad) e a Mac OSX El Capitan 10.11 (in arrivo a fine mese). In alternativa bisogna disattivare AirDrop anche perennemente se non lo usate, ecco la guida…

Su iPhone:

È possibile disattivare questa funzione aprendo Control Center (scorrere verso l’alto dalla parte inferiore dello schermo), e doppio tocco sul logo AirDrop.

Su Computer Mac (iMac, Macbook, ecc):

Digitare la seguente stringa da terminale:
defaults write com.apple.NetworkBrowser DisableAirDrop -bool YES

mentre per riattivarlo:

defaults write com.apple.NetworkBrowser DisableAirDrop -bool NO