就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:就下载 > IT资讯 > IT新观察 > iOS9现首个漏洞!AirDrop功能藏安全隐患

  【PConline资讯】自从有了AirDrop,苹果用户之间快速传输文件也变得方便了许多。但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个AirDrop漏洞,该漏洞可用于向设备推送安装恶意应用,即使用户并没有选择接收通过AirDrop传输的该文件。Mark Dowd称其早已向苹果汇报过这一漏洞,但是在最新的iOS9系统上此漏洞仍未被修复。

iOS9漏洞;AirDrop漏洞;AirDrop
AirDrop传输文件确实方便

  据悉通过一系列技术,攻击者可以绕过询问某款App是否可以信任的安全屏幕,这意味着恶意应用可以在没有许可或通知的情况下就被安装。Dowd利用自己的苹果企业证书创建了一款测试应用,然后顺利地让它在任意设备上运行。通过一个企业配置文件,其能够绕过代码签名保护并安装应用,而不出现任何的提示。


视频演示AirDrop漏洞如何被利用

  除了未经许可地安装应用,该AirDrop漏洞也可用于覆盖写入iOS和OS X中的文件。Mark Dowd表示:当你看到一个来自AirDrop的文件时,它会在目标手机上弹出提示,让用户选择接收与否。用户必须解锁手机以选择是否拒绝,但这无关紧要。由于该漏洞的存在,在通知被发向用户的时候,这个bug已经被触发。目前,苹果并没有对此漏洞做出任何回应。

上一篇:大胆升级吧!测试示iOS9不会使设备变慢

本文地址:IT新观察 >> http://www.9xz.net/it/xinguancha/63084.html

下一篇:比利时文艺范苹果零售店内景:Jony Ivy设计

  • 打印
推荐阅读
热门专题
推荐内容
热点内容