El investigador de seguridad Mark Dowd ha descubierto una vulnerabilidad MUY grave en una librería presente en iOS y OSX, y fácilmente explotable a través de la aplicación AirDrop (propia de dispositivos Apple para intercambio de archivos) que permitiría la escritura de ficheros de forma ajena sobre sistemas iOS y OSX.
El video que incluimos a continuación, grabado por el propio investigador, demuestra dicha vulnerabilidad. Se puede ver el exploit para iOS 8.4.1:
Justo hoy se ha hecho pública la actualización de iOS 9, y esta vulnerabilidad obliga a todos sus usuarios la actualización de forma urgente. Dicha actualización no soluciona la vulnerabilidad por completo, pero si que ofrece una mitigación
0 comments :
Publicar un comentario