Trasferire file da un device all’altro è ovviamente un’esigenza di un’ampia base di utenti, e Apple ha pensato, a partire dall’introduzione di iOS 7, di offrire a tutti i suoi utenti un’alternativa facile e veloce per il file transfer tra dispositivi, evitando lunghe procedure di configurazione, all’insegna della condivisione veloce.
Il servizio che lo consente, come molti di noi sapranno, è AirDrop: una volta attivata la funzione, è possibile ricevere file in allegato via wi-fi dai nostri contatti o semplicemente da altri possessori di iDevice nei paraggi, potendo aprire inoltre un’anteprima del file con le applicazioni più adatte (ad esempio, un visualizzatore foto nel caso in cui si ricevesse un’immagine).
AirDrop, nonostante l’indiscussa utilità, è negli ultimi giorni al centro di diverse critiche: il servizio di condivisione senza cloud è infatti accusato di essere un veicolo di malware: una falla di sistema consentirebbe con facilità di caricare software malevolo sui dispositivi di altri utenti, senza che la vittima possa dire la propria rifiutando il file in arrivo.
Non è necessaria un’approvazione esplicita, è sufficiente che la connessione e l’app siano attive per cadere vittime di questo spiacevole incidente.
Questo sistema di installazione remota può essere sfruttato da qualsiasi malintenzionato nei paraggi della copertura del segnale, e prevede l’utilizzo di un certificato Enterprise di Apple, che consentirebbe l’installazione di applicazioni in massa su un grande numero di dispositivi.
La falla di sistema successivamente sfruttata per entrare nel sistema attaccato apparterrebbe alla tipologia “directory trasversal”, che consentirebbe l’ingresso ad applicazioni di cui normalmente non è previsto l’accesso da parte dell’utente.
Sarebbe così possibile scrivere e sovrascrivere file di sistema, in modo che il dispositivo possa accettare indisturbato malware in arrivo tramite il servizio AirDrop.
La procedura utilizzata è quindi molto simile ad un altro spiacevole incidente capitato ai device Apple, in cui app malevole rimpiazzarono quelle genuine ad opera del malware WireLurker, che colpì diversi dispositivi della Mela negli ultimi mesi del 2014.
Gli analisti di sistema hanno comunque suggerito di mettersi ai ripari tramite un tempestivo aggiornamento a iOS 9, nonostante la falla di sistema si nasconda ancora, in qualche modo, nel codice sorgente dell’applicazione.
Per scoprire quando Apple provvederà ad una patch risolutiva che riporti AirDrop, da sempre un’applicazione indispensabile per chiunque volesse scambiare file velocemente e ovunque ci si trovi da smartphone, vi rimandiamo ai nostri prossimi aggiornamenti, in cui potremo sapere se la vicenda si è conclusa positivamente per la casa di Cupertino.
Lascia un commento