網易科技訊9月18日消息,據國外媒體報道,研究人員展示了AirDrop服務存在的一處漏洞,其能夠對蘋果設備產生威脅。
來自澳大利亞的安全研究人員Mark Dowd對《福布斯》表示,當發起襲擊的人與AirDrop用戶處在一定范圍內時,就可以利用該處漏洞入侵蘋果的設備。襲擊者可以通過“目錄遍曆”的手法,在遠程改變配置文件之前就植入惡意軟件,以確保入侵在用戶拒絕接收AirDrop文件的情況下也能成功。
AirDrop服務使用了蘋果的專有軟件,讓附近擁有蘋果設備的人可以交換包括圖像、視頻以及GPS定位在內的各種數據。在缺省情況下,該功能處於關閉狀態,用戶可以通過主屏激活。
重啟設備之後,襲擊者可以哄騙操作系統接受偽造的安全證書,進而繞過蘋果的安全機制,將惡意軟件安裝到第三方應用程序目錄中。
安裝在iPhone或Mac中的惡意軟件雖然受到沙盒機制的限制,但襲擊者仍可以竊取包括GPS坐標、消息或聯系人之類的數據,或者控制設備的攝像頭。
於本周三發布的iOS 9對該處漏洞進行了修複,使用先前版本的用戶應該盡快升級以便消除隱患。
定於9月30日推出的蘋果Mac OS X El Capitan 10.11同樣修複了該處漏洞,用戶應及早完成系統更新。在此之前,請務必確保Airdrop處於關閉狀態。