郑州知网文化传播有限公司欢迎您!

AirDrop的一处严重安全漏洞在iOS 9中得以修复

作者:创始人 日期:2020-06-12 人气:2254


  9月18日消息,据国外媒体报道,研究人员展示了AirDrop服务存在的一处漏洞,其能够对苹果设备产生威胁。

  来自澳大利亚的安全研究人员Mark Dowd对《福布斯》表示,当发起袭击的人与AirDrop用户处在一定范围内时,就可以利用该处漏洞入侵苹果的设备。袭击者可以通过“目录遍历”的手法,在远程改变配置文件之前就植入恶意软件,以确保入侵在用户拒绝接收AirDrop文件的情况下也能成功。

  AirDrop服务使用了苹果的专有软件,让附近拥有苹果设备的人可以交换包括图像、视频以及GPS定位在内的各种数据。在缺省情况下,该功能处于关闭状态,用户可以通过主屏激活。

  重启设备之后,袭击者可以哄骗操作系统接受伪造的安全证书,进而绕过苹果的安全机制,将恶意软件安装到第三方应用程序目录中。

  安装在iPhone或Mac中的恶意软件虽然受到沙盒机制的限制,但袭击者仍可以窃取包括GPS坐标、消息或联系人之类的数据,或者控制设备的摄像头。

  于本周三发布的iOS 9对该处漏洞进行了修复,使用先前版本的用户应该尽快升级以便消除隐患。

  定于9月30日推出的苹果Mac OS X El Capitan 10.11同样修复了该处漏洞,用户应及早完成系统更新。在此之前,请务必确保Airdrop处于关闭状态。

你觉得这篇文章怎么样?

00

快捷导航

网络平台推广好做吗 自媒体网络营销 上海营销策划机构 软件开发公司网站 建网站的公司 app软件开发需要费用 网站建设网站公司 网络平台营销 app软件开发公司哪家好 郑州app开发软件 网络推广的效果分析 直销 软件制作 网络营销的方式有哪些 直销的软件 开发 网站建设公司网站 商城加分销 直销系统软件 付费网络推广渠道 郑州网站建设哪家好 手机app试用 吉林网络推广 温州网络推广 全网分销平台 新网络营销 一级分销商城 网站系统开发公司 高端网站建设公司 手机app定制价格 郑州招聘seo 网络推广推广