苹果iOS 9曝首个漏洞：AirDrop传输文件藏安全隐患

　　AirDrop传输文件确实方便

　　【下载之家网讯】 自从有了AirDrop，苹果客户之间快捷传输文件也变得方便了许多。却是安全研究人员Mark Dowd却在iOS以及OS X系统中发现了一个AirDrop漏洞，该漏洞可用于向设备推送安装恶意应用，即使客户并没有选择接收通过AirDrop传输的该文件。Mark Dowd称其早已向苹果汇报过这一漏洞，然而是在最新的iOS9系统上此漏洞仍未被修复。

　　据悉通过一系列技术，攻击者能够绕过询问某款App是否能够信任的安全屏幕，这意味着恶意应用可在没有许可或通知的情况下就被安装。Dowd利用自己的苹果公司证书创建了一个测试应用，然后顺利地让它在任意设备上运行。通过一个公司配置文件，其能够绕过代码签名保护并安装应用，而不出现任意的提示。

视频演示AirDrop漏洞如何被利用

　　除了未经许可地安装应用，该AirDrop漏洞也可用于覆盖写入iOS与OS X中的文件。Mark Dowd表示：当你看到一个来自AirDrop的文件时，它会在目标手机上弹出提示，让客户选择接收与否。客户必须解锁手机以选择是否拒绝，却这无关紧要。由于该漏洞的存在，在通知被发向客户的时候，这个bug已被触发。目前，苹果并没有对此漏洞做出任意回应。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!