您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给赵青晖
发送

3

苹果现恶意软件推送漏洞,iOS 9或也不能幸免

本文作者: 赵青晖 2015-09-17 11:36
导语:通过这个漏洞,设备可能会在用户毫不知情的情况下就被悄悄安装了某些恶意软件,

苹果现恶意软件推送漏洞,iOS 9或也不能幸免

在2013年的WWDC开发者大会上,苹果宣布其Lion系统下特有的新功能AirDrop可支持iOS设备,iPhone之间也可实现共享传输功能,为用户带来了快速传输文件的便利条件。不过近日,外国安全研究人员Mark Dowd在iOS和OS X系统中发现了一个漏洞,这个漏洞可被用于向设备推送安装恶意应用。

根据Mark Dowd的实验发现,AirDrop的这个漏洞可以使攻击者绕过询问某款App是否可以信任安装的权限,即使用户并没有选择接受该文件、并且也没有许可或通知的情况下,恶意软件就可被安装在设备上。也就是说,通过AirDrop漏洞,设备可能会在用户毫不知情的情况下就被悄悄安装了某些恶意软件,除了会给设备带来一定的安全威胁之外,也着实给用户带来了不小的麻烦。

Dowd利用自己的苹果企业证书创建了一款测试应用,然后顺利地让它在任意设备上运行。通过一个企业配置文件,其能够绕过代码签名保护并安装应用,而不出现任何的提示。

Dowd还表示,虽然恶意软件安装时并没有提示,但是AirDrop在向设备推送文件时会在设备上弹出一个提示,让用户选择接收与否,用户必须解锁手机以选择是否拒绝,不过通过这个楼同,就算用户拒绝接收也无济于事,因为在软件被推送过来的时候,AirDrop的这个漏洞就已经被触发了。

就该漏洞的问题,Dowd在视频中利用iOS 8.4.1版本的系统,向大家演示了 AirDrop 漏洞入侵的全过程,该漏洞除了能够在未经用户许可的情况下安装应用外,还可用于覆盖写入iOS和 OS X中的文件,对用户的设备安全造成了很大的威胁。

Dowd表示已经向苹果汇报了这一漏洞的存在,除了iOS 8系统之外,本月16号开始,苹果已经陆陆续续向全球推送了iOS 9操作系统,在最新的iOS 9系统中,苹果添加了相应的措施,限制了AirDrop的访问,增加了相对安全性,该漏洞并没有被彻底解决。不过,雷锋网建议大家升级至iOS 9或关闭AirDrop以确保设备安全。

目前苹果方面并没有正面回应该漏洞的相关问题。

无论是iOS还是OS X,苹果的系统一直以来给人的印象都是相对安全的,不过,近两年苹果设备的各种漏洞事件频发,一方面说明苹果的设备并没有想象中的那么安全,另一方面说明苹果系统越来越普及、愈加受关注了,以至很多人都开始研究苹果系统,作为一款操作系统,Bug和漏洞是难免的事情,只希望苹果会更加关注漏洞问题,为用户提供更安全的操作环境。

更详细内容还可以阅读雷锋网的深度解读:再不升级iOS9,你的 iPhone可能就这样被黑掉!

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注互联网内容创作的一切。微信号:rockpen(*注明公司职位,否则不通过),请多指教。另有一公众号:artbyte,专注扯犊子。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说