iOS 9 risolve in parte una grave vulnerabilità che rende possibile inviare un’app malevola a un utente sfruttando AirDrop, installando l’app sul dispositivo obiettivo dell’attacco, anche al posto di app di serie, come per esempio quella telefono o Mail di iPhone e iPad.
In pratica è possibile inviare allo smartphone di una vittima-target un’app da un diverso dispositivo tramite il servizio di condivisione dei file AirDrop (su iOS, per default, disabilitato). La potenziale app malevola è firmata con un certificato enterprise di Apple (quelli sfruttati dalle aziende per distribuire ai dipendenti applicazioni non presenti sull’App Store, su flotte di dispositivi) e sfruttando il meccanismo mostrato nel video che alleghiamo in calce, potrebbe essere teoricamente possibile sostituire app legittime. L’attacco funziona sui dispositivi con iOS 8.4.1 e precedenti ed è un altro dei motivi per il quale conviene aggiornare il proprio dispositivo con la versione più recente di iOS.
Mark Dowd, ricercatore australiano che ha scoperto la falla, spiega che iOS 9 mitiga il problema impedendo la scrittura dell’app in aree arbitrarie del sistema, ma che il problema non è ad ogni modo completamente risolto e che Apple è stata avvisata. Probabilmente (ma non è chiaro se effettivamente è così) iOS 9 impedisce la scrittura in cartelle riservate al sistema operativo mitigando in questo modo il problema.
Il bug è ad ogni modo molto meno pericoloso di quanto sembri: affinché l’attacco funzioni, come abbiamo già detto, è necessario che AirDrop sia non solo attivo (per default su iOS è disattivato) ma impostato anche per ricevere file non solo dai contatti noti ma da chiunque altro nelle vicinanze.
