山川云数据欢迎您!

AirDrop的一处严重安全漏洞在iOS 9中得以修复

作者:创始人 日期:2020-06-12 人气:2422


  9月18日消息,据国外媒体报道,研究人员展示了AirDrop服务存在的一处漏洞,其能够对苹果设备产生威胁。

  来自澳大利亚的安全研究人员Mark Dowd对《福布斯》表示,当发起袭击的人与AirDrop用户处在一定范围内时,就可以利用该处漏洞入侵苹果的设备。袭击者可以通过“目录遍历”的手法,在远程改变配置文件之前就植入恶意软件,以确保入侵在用户拒绝接收AirDrop文件的情况下也能成功。

  AirDrop服务使用了苹果的专有软件,让附近拥有苹果设备的人可以交换包括图像、视频以及GPS定位在内的各种数据。在缺省情况下,该功能处于关闭状态,用户可以通过主屏激活。

  重启设备之后,袭击者可以哄骗操作系统接受伪造的安全证书,进而绕过苹果的安全机制,将恶意软件安装到第三方应用程序目录中。

  安装在iPhone或Mac中的恶意软件虽然受到沙盒机制的限制,但袭击者仍可以窃取包括GPS坐标、消息或联系人之类的数据,或者控制设备的摄像头。

  于本周三发布的iOS 9对该处漏洞进行了修复,使用先前版本的用户应该尽快升级以便消除隐患。

  定于9月30日推出的苹果Mac OS X El Capitan 10.11同样修复了该处漏洞,用户应及早完成系统更新。在此之前,请务必确保Airdrop处于关闭状态。

你觉得这篇文章怎么样?

00

快捷导航

软件开发和软件研发 二次软件开发 企业站seo 网络推广电话 开发应用软件公司 外包网络推广 郑州开发软件平台 分销积分商城 市场营销推广策划方案 网络营销的技术 郑州 网络 营销 服装网站建设公司 网络销售推广方案 软件开发实例 直销软件开发哪里好 网络营销推广如何 做软件开发需要什么 网络营销分享 分销商城商场 软件开发有哪些软件 网络在线推广 微商城分销系统开发 直销软件的开发 python编程用什么软件开发 怎样做分销商城 公司网络推广渠道 营销策划趋势 软件开发需要什么技术 多用户商城系统 外贸推广网络公司