網易科技訊9月18日消息，據國外媒體報道，研究人員展示了AirDrop服務存在的一處漏洞，其能夠對蘋果設備產生威脅。

　　來自澳大利亞的安全研究人員Mark Dowd對《福布斯》表示，當發起襲擊的人與AirDrop用戶處在一定范圍內時，就可以利用該處漏洞入侵蘋果的設備。襲擊者可以通過“目錄遍曆”的手法，在遠程改變配置文件之前就植入惡意軟件，以確保入侵在用戶拒絕接收AirDrop文件的情況下也能成功。

　　AirDrop服務使用了蘋果的專有軟件，讓附近擁有蘋果設備的人可以交換包括圖像、視頻以及GPS定位在內的各種數據。在缺省情況下，該功能處於關閉狀態，用戶可以通過主屏激活。

　　重啟設備之後，襲擊者可以哄騙操作系統接受偽造的安全證書，進而繞過蘋果的安全機制，將惡意軟件安裝到第三方應用程序目錄中。

　　安裝在iPhone或Mac中的惡意軟件雖然受到沙盒機制的限制，但襲擊者仍可以竊取包括GPS坐標、消息或聯系人之類的數據，或者控制設備的攝像頭。

　　於本周三發布的iOS 9對該處漏洞進行了修複，使用先前版本的用戶應該盡快升級以便消除隱患。

　　定於9月30日推出的蘋果Mac OS X El Capitan 10.11同樣修複了該處漏洞，用戶應及早完成系統更新。在此之前，請務必確保Airdrop處於關閉狀態。