苹果iOS和OSX中的空投漏洞允许黑客悄悄安装恶意软件
相关标签: # ios# 设备# 攻击# 软件# 黑客
最新的iOS 9包含一个针对严重漏洞的安全更新,该漏洞可被利用来完全控制iPhone或Mac电脑,迫使大多数苹果用户下载最新的更新。
澳大利亚安全研究员马克·多德揭示了一个严重的安全漏洞空投,苹果的空中文件共享服务内置于iOS和Mac OS X中。
攻击是如何进行的?
该漏洞允许空投用户范围内的任何人通过发送空投文件(涉及重新启动目标设备)在目标苹果设备上静默安装恶意应用。
即使受害者拒绝通过空投发送的传入文件,攻击者也可以利用这一关键漏洞进行攻击。
重新启动后,恶意应用程序获得了对Springboard的访问权,Springboard是苹果用来管理iOS主屏幕的软件,允许该应用程序欺骗受害者的iPhone,使其相信恶意应用程序拥有与普通应用程序相同的权限。
这些权利包括:
- 联络
- 照相机
- 地方
- 信息
- 这可能会让一名更著名的黑客侵入苹果操作系统的其他敏感区域,对受害者的设备造成严重损害。
“空投窃听器可用于近距离无线瞄准目标。也可用于锁定屏幕旁路。”方位角安全的创始人兼总监多德在推特上写道。
该漏洞会影响任何人从iOS 7开始支持空投的iOS版本以及优胜美地推出的Mac OS X版本.
更新至iOS 9和Mac OS X EI Capitan
苹果对该漏洞做出了回应,在iOS 9的AirDrop中添加了一个沙盒,防止任何人通过AirDrop服务将文件写入设备上的任意位置。
然而,目前尚不清楚苹果何时会提供一个完整的补丁来解决这个问题。
因此,目前防止这种攻击的唯一方法是将设备升级到iOS 9和OS X 10.11 El Capitan,这两个版本分别在9月16日和30日之前不会推出。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
