AD
据外媒Insider报道,苹果又为用户升级iOS 9找到了一个新理由,该系统修复了AirDrop服务中的一处漏洞,可以避免遭受黑客的攻击。
网络安全服务商Azimuth Security的研究人员马克·多德证明了这一漏洞的存在:只要黑客在用户AirDrop的范围之内,就能对后者发起攻击,利用漏洞发动跨越目录存取(directory traversal attack)。
演示过程中,多德在手机重启后对Springboard主屏幕管理系统进行了修改,欺骗操作系统接受虚假的安全证书,从而绕过苹果的安全措施,在第三方应用目录中安装恶意件。这意味着,黑客有能力窃取GPS坐标、消息、通讯录等重要数据,或控制设备的相机。
除了iOS 9,苹果还计划在9月30日发布的Mac OS X El Capitan 10.11中,修复这一漏洞。
