下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  苹果专区 >  iOS软件 >  苹果iOS 9曝首个漏洞:AirDrop传输文件藏安全隐患

苹果iOS 9曝首个漏洞:AirDrop传输文件藏安全隐患

时间:2015/09/18 14:17:17来源:下载之家作者:石头

导读:自从有了AirDrop,苹果客户之间快捷传输文件也变得方便了许多。却是安全研究人员Mark Dowd却在iOS以及OS X系统中发现了一个AirDrop漏洞,该漏洞可用于向设备推送安装恶意应用,即使客户并没有选择接收通过AirDrop传输的该文件。Mark Dowd称其早已向苹果汇报过这一漏洞,然而是在最新的iOS9系统上此漏洞仍未被修复。
苹果iOS 9曝首个漏洞:AirDrop传输文件藏安全隐患

  AirDrop传输文件确实方便

  【下载之家网讯】 自从有了AirDrop,苹果客户之间快捷传输文件也变得方便了许多。却是安全研究人员Mark Dowd却在iOS以及OS X系统中发现了一个AirDrop漏洞,该漏洞可用于向设备推送安装恶意应用,即使客户并没有选择接收通过AirDrop传输的该文件。Mark Dowd称其早已向苹果汇报过这一漏洞,然而是在最新的iOS9系统上此漏洞仍未被修复。

  据悉通过一系列技术,攻击者能够绕过询问某款App是否能够信任的安全屏幕,这意味着恶意应用可在没有许可或通知的情况下就被安装。Dowd利用自己的苹果公司证书创建了一个测试应用,然后顺利地让它在任意设备上运行。通过一个公司配置文件,其能够绕过代码签名保护并安装应用,而不出现任意的提示。

视频演示AirDrop漏洞如何被利用

  除了未经许可地安装应用,该AirDrop漏洞也可用于覆盖写入iOS与OS X中的文件。Mark Dowd表示:当你看到一个来自AirDrop的文件时,它会在目标手机上弹出提示,让客户选择接收与否。客户必须解锁手机以选择是否拒绝,却这无关紧要。由于该漏洞的存在,在通知被发向客户的时候,这个bug已被触发。目前,苹果并没有对此漏洞做出任意回应。

更多0

相关阅读 朋友圈2016你的故事有毒玩法 2016你的故事有毒怎么玩 如何录制斗鱼直播视频 斗鱼直播视频录制 支付宝IOS新版本更新 “到位”功能上线 iOS 10锁屏界面改动大 滑动解锁不见了 iOS版高德地图升级至V7.7.8:步行导航升级 苹果iOS 10全面评测:到底值不值得升级? 想升级iOS 10测试版本?这七个问题要考虑好 为何APP图标的背景大部分选择白色?