蘋果現(xiàn)惡意軟件推送漏洞，iOS 9或也不能幸免

在2013年的WWDC開(kāi)發(fā)者大會(huì)上，蘋果宣布其Lion系統(tǒng)下特有的新功能AirDrop可支持iOS設(shè)備，iPhone之間也可實(shí)現(xiàn)共享傳輸功能，為用戶帶來(lái)了快速傳輸文件的便利條件。不過(guò)近日，外國(guó)安全研究人員Mark Dowd在iOS和OS X系統(tǒng)中發(fā)現(xiàn)了一個(gè)漏洞，這個(gè)漏洞可被用于向設(shè)備推送安裝惡意應(yīng)用。

根據(jù)Mark Dowd的實(shí)驗(yàn)發(fā)現(xiàn)，AirDrop的這個(gè)漏洞可以使攻擊者繞過(guò)詢問(wèn)某款A(yù)pp是否可以信任安裝的權(quán)限，即使用戶并沒(méi)有選擇接受該文件、并且也沒(méi)有許可或通知的情況下，惡意軟件就可被安裝在設(shè)備上。也就是說(shuō)，通過(guò)AirDrop漏洞，設(shè)備可能會(huì)在用戶毫不知情的情況下就被悄悄安裝了某些惡意軟件，除了會(huì)給設(shè)備帶來(lái)一定的安全威脅之外，也著實(shí)給用戶帶來(lái)了不小的麻煩。

Dowd利用自己的蘋果企業(yè)證書創(chuàng)建了一款測(cè)試應(yīng)用，然后順利地讓它在任意設(shè)備上運(yùn)行。通過(guò)一個(gè)企業(yè)配置文件，其能夠繞過(guò)代碼簽名保護(hù)并安裝應(yīng)用，而不出現(xiàn)任何的提示。

Dowd還表示，雖然惡意軟件安裝時(shí)并沒(méi)有提示，但是AirDrop在向設(shè)備推送文件時(shí)會(huì)在設(shè)備上彈出一個(gè)提示，讓用戶選擇接收與否，用戶必須解鎖手機(jī)以選擇是否拒絕，不過(guò)通過(guò)這個(gè)樓同，就算用戶拒絕接收也無(wú)濟(jì)于事，因?yàn)樵谲浖煌扑瓦^(guò)來(lái)的時(shí)候，AirDrop的這個(gè)漏洞就已經(jīng)被觸發(fā)了。

就該漏洞的問(wèn)題，Dowd在視頻中利用iOS 8.4.1版本的系統(tǒng)，向大家演示了 AirDrop 漏洞入侵的全過(guò)程，該漏洞除了能夠在未經(jīng)用戶許可的情況下安裝應(yīng)用外，還可用于覆蓋寫入iOS和 OS X中的文件，對(duì)用戶的設(shè)備安全造成了很大的威脅。

Dowd表示已經(jīng)向蘋果匯報(bào)了這一漏洞的存在，除了iOS 8系統(tǒng)之外，本月16號(hào)開(kāi)始，蘋果已經(jīng)陸陸續(xù)續(xù)向全球推送了iOS 9操作系統(tǒng)，在最新的iOS 9系統(tǒng)中，蘋果添加了相應(yīng)的措施，限制了AirDrop的訪問(wèn)，增加了相對(duì)安全性，該漏洞并沒(méi)有被徹底解決。不過(guò)，雷鋒網(wǎng)建議大家升級(jí)至iOS 9或關(guān)閉AirDrop以確保設(shè)備安全。

目前蘋果方面并沒(méi)有正面回應(yīng)該漏洞的相關(guān)問(wèn)題。

無(wú)論是iOS還是OS X，蘋果的系統(tǒng)一直以來(lái)給人的印象都是相對(duì)安全的，不過(guò)，近兩年蘋果設(shè)備的各種漏洞事件頻發(fā)，一方面說(shuō)明蘋果的設(shè)備并沒(méi)有想象中的那么安全，另一方面說(shuō)明蘋果系統(tǒng)越來(lái)越普及、愈加受關(guān)注了，以至很多人都開(kāi)始研究蘋果系統(tǒng)，作為一款操作系統(tǒng)，Bug和漏洞是難免的事情，只希望蘋果會(huì)更加關(guān)注漏洞問(wèn)題，為用戶提供更安全的操作環(huán)境。

更詳細(xì)內(nèi)容還可以閱讀雷鋒網(wǎng)的深度解讀：再不升級(jí)iOS9，你的 iPhone可能就這樣被黑掉！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。