AirDrop漏洞 百万苹果设备可被默默安装恶意应用

14424700088520

AirDrop文件传输功能上存在一个漏洞,恶意应用程序可以默默的安装在数百万的Apple设备上,并替换合法app。

AirDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。

漏洞详情分析

Dowd,悉尼Azimuth Security公司的创始人兼主管,通过结合该漏洞和其他策略绕过iOS系统上的代码签名保护机制。他用自己的苹果企业证书为其测试app创建了一个文件,以便该app可以运行在任何设备上。正常环境下,如果app首次安装在一个新的设备上,设备会弹出一个对话框,询问是否信任该app。然而,Dowd创建的企业授权文件可以阻止该对话框的弹出,并将其标记为可信任。


Dowd在其邮件中写道:

“当你通过AirDrop发送一个程序包时,它会在手机上弹出一个提示,询问用户是否接受该程序包。用户必须解锁手机才能接受或者取消它,但这已经不重要了,因为在提示发送给用户的同时,该漏洞已经被触发了。”

攻击者还可利用该漏洞执行一个目录遍历攻击,在任意文件系统中书写文件。存在漏洞的库是iOS和OS X默认安装的一个库,Dowd已经向苹果官方报告了该漏洞,苹果也发布了修复措施,但最新的iOS 9操作系统还未完全修复该问题,并且目前还不知道苹果官方什么时候才能全面修复该漏洞。

来自FreeBuf

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/6333.html

AirDrop漏洞 百万苹果设备可被默默安装恶意应用:目前有2 条留言

  1. 过来瞅瞅!

    2016-01-05 09:14 [回复]
  2. 飘渺妹妹穿了一款紧身胸衣,在我面前走来走去。我知道怎么回事,我故意不理她。终于她忍不做了,说:好看吗?我说:好看。喜欢吗? 不喜欢。什么?飘渺妹妹柳眉倒竖。脱起来很麻烦。 http://url.cn/XfB45g

    2016-01-05 09:13 [回复]

发表评论

4 + 5 =

快捷键:Ctrl+Enter