iOS 9修復(fù)AirDrop安全漏洞 避免遭攻擊

發(fā)布: 2015-09-21 08:56 | 作者: MSCBSC | 來源: 中關(guān)村在線 | 字體:       

    據(jù)外媒AppleInsider報道,蘋果又為用戶升級iOS 9找到了一個新理由,該系統(tǒng)修復(fù)了AirDrop服務(wù)中的一處漏洞,可以避免遭受黑客的攻擊。

    iOS 9修復(fù)AirDrop安全漏洞 避免遭攻擊(圖片來自AppleInsider)

    網(wǎng)絡(luò)安全服務(wù)商Azimuth Security的研究人員馬克·多德證明了這一漏洞的存在:只要黑客在用戶AirDrop的范圍之內(nèi),就能對后者發(fā)起攻擊,利用漏洞發(fā)動跨越目錄存取(directory traversal attack)。

    演示過程中,多德在手機(jī)重啟后對Springboard主屏幕管理系統(tǒng)進(jìn)行了修改,欺騙操作系統(tǒng)接受虛假的安全證書,從而繞過蘋果的安全措施,在第三方應(yīng)用目錄中安裝惡意件。這意味著,黑客有能力竊取GPS坐標(biāo)、消息、通訊錄等重要數(shù)據(jù),或控制設(shè)備的相機(jī)。

    除了iOS 9,蘋果還計劃在9月30日發(fā)布的Mac OS X El Capitan 10.11中,修復(fù)這一漏洞。


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息