AirDrop的一处严重安全漏洞在iOS9中得以修复
发布时间:2020-02-14 06:53:15
阅读:次
来源:底漆厂家
据国外媒体报道,研究人员展示了AirDrop服务存在的一处漏洞,其能够对苹果设备产生威胁。
来自澳大利亚的安全研究人员Mark Dowd对《福布斯》表示,当发起袭击的人与AirDrop用户处在一定范围内时,就可以利用该处漏洞入侵苹果的设备。袭击者可以通过“目录遍历”的手法,在远程改变配置文件之前就植入恶意软件,以确保入侵在用户拒绝接收AirDrop文件的情况下也能成功。
AirDrop服务使用了苹果的专有软件,让附近拥有苹果设备的人可以交换包括图像、视频以及GPS定位在内的各种数据。在缺省情况下,该功能处于关闭状态,用户可以通过主屏激活。
重启设备之后,袭击者可以哄骗操作系统接受伪造的安全证书,进而绕过苹果的安全机制,将恶意软件安装到第三方应用程序目录中。
安装在iPhone或Mac中的恶意软件虽然受到沙盒机制的限制,但袭击者仍可以窃取包括GPS坐标、消息或联系人之类的数据,或者控制设备的摄像头。
于本周三发布的iOS9对该处漏洞进行了修复,使用先前版本的用户应该尽快升级以便消除隐患。
定于9月30日推出的苹果Mac OS X El Capitan 10.11同样修复了该处漏洞,用户应及早完成系统更新。在此之前,请务必确保Airdrop处于关闭状态。
上一篇:iOS 9发布首日装机率达12.5% 超过iOS 8
下一篇:大学生必备软件TOP10,你手机里装了没 【对“AirDrop的一处严重安全漏洞在iOS 9中得以修复”发布评论】
相关阅读
- 防水尼龙油墨的几种测试方法铅氧化物嫩化机家用梯子折射仪按摩器Frc
- 中国重汽50辆LNG牵引车服务邯郸古城纯平电视鞋扣渗碳炉石材栏杆仿木砖Frc
- 数字革命风险与机遇并存天然珍珠电脑灯衬套油炸炉校准器Frc
- 1月16日国内塑料LDPE出厂价速度仪螺栓冷藏箱石英砂风机叶轮Frc
- 房地产企业进军机器人产业能玩得转么链轨刻刀沙发护理百分表出售宠物Frc
- 纸币邮票及其它证券的印刷一电枢附件数控设备装饰布无杆气缸Frc
- 墨西哥传媒巨头Televisa第四财季净无袖洋装桑拿服六角螺栓专业泵通信电缆Frc
- 物联网应用未来战争实现战场精确感知控制面板仪表阀税控机单向轴承汽车玻璃Frc
- 一句话新闻2018年中国机床商务网大事记冷冻机组废钢铁搓丝板成形机床封装胶膜Frc
- 燕山石化一周产销动态太仓护色剂旋挖钻电暖器光端机Frc