山川云数据欢迎您!

AirDrop的一处严重安全漏洞在iOS 9中得以修复

作者:创始人 日期:2020-06-12 人气:2374


  9月18日消息,据国外媒体报道,研究人员展示了AirDrop服务存在的一处漏洞,其能够对苹果设备产生威胁。

  来自澳大利亚的安全研究人员Mark Dowd对《福布斯》表示,当发起袭击的人与AirDrop用户处在一定范围内时,就可以利用该处漏洞入侵苹果的设备。袭击者可以通过“目录遍历”的手法,在远程改变配置文件之前就植入恶意软件,以确保入侵在用户拒绝接收AirDrop文件的情况下也能成功。

  AirDrop服务使用了苹果的专有软件,让附近拥有苹果设备的人可以交换包括图像、视频以及GPS定位在内的各种数据。在缺省情况下,该功能处于关闭状态,用户可以通过主屏激活。

  重启设备之后,袭击者可以哄骗操作系统接受伪造的安全证书,进而绕过苹果的安全机制,将恶意软件安装到第三方应用程序目录中。

  安装在iPhone或Mac中的恶意软件虽然受到沙盒机制的限制,但袭击者仍可以窃取包括GPS坐标、消息或联系人之类的数据,或者控制设备的摄像头。

  于本周三发布的iOS 9对该处漏洞进行了修复,使用先前版本的用户应该尽快升级以便消除隐患。

  定于9月30日推出的苹果Mac OS X El Capitan 10.11同样修复了该处漏洞,用户应及早完成系统更新。在此之前,请务必确保Airdrop处于关闭状态。

你觉得这篇文章怎么样?

00

快捷导航

开封网站建设 网络营销推广如何做 app软件开发大概多少钱 郑州网站优化排名 网络营销策划外包 怎么做推广网络营销 郑州网络推广哪家好 网络营销有什么方案 在线网络推广 徐州营销策划 专业直销软件 软件开发的过程 社区软件开发 网络营销的策划 一站式分销平台 pc软件开发 微商城分销系统 怎样做网络营销推广 高端客户营销方案 网络推广趋势 直销软件是什么 100种网络推广方法 效果网络营销 网络推广定义 网络推广多少钱一个月 完美直销管理软件 开发项目系统 郑州高端网站建设 网络推广形式 郑州软件外包