Solo poche ore prima iOS 9 essere lanciato ufficialmente dalla società Apple su Internet è stato rivelato un bug critico di sicurezza di iOS 8.4.1 che consente a un hacker di sfruttare i tuoi iDevices senza problemi.
Il bug di sicurezza sfrutta una vulnerabilità del sistema Airdrop, un hacker può prendere il controllo del tuo terminale semplicemente inviando un file tramite AirDrop, senza che tu lo accetti o rifiuti.
Dopo aver infettato l'iDevice, l'hacker deve attendere che venga ripristinato e il malware si installerà dopo questa procedura sotto forma di un'applicazione in grado di accedere a contatti, foto, filmati o a una moltitudine di altri dati che normalmente nessuno non dovrebbe vederli senza il nostro consenso.
Il grosso problema qui è che l'hacking può essere fatto anche se l'utente rifiuta di ricevere il file infetto, quindi non hai modo di proteggerti a meno che non installi iOS 9, che verrà rilasciato tra un'ora e in cui è stato corretto il bug.
L'app [malware] è limitata dalla sua sandbox. Tuttavia, dal momento che firmi l'app, puoi concedere alcuni diritti che le consentono di eseguire operazioni come leggere i contatti, ottenere informazioni sulla posizione, utilizzare la fotocamera o qualsiasi altro diritto che le app legittime possano avere.
Data interessante per rivelare un bug di sicurezza così importante, giusto?
