AirDrop漏洞:数百万苹果设备可被默默安装恶意应用

AirDrop漏洞:数百万苹果设备可被默默安装恶意应用

AirDrop文件传输功能上存在一个漏洞,恶意应用程序可以默默的安装在数百万的Apple设备上,并替换合法app。

AirDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。

漏洞详情分析

Dowd,悉尼Azimuth Security公司的创始人兼主管,通过结合该漏洞和其他策略绕过iOS系统上的代码签名保护机制。他用自己的苹果企业证书为其测试app创建了一个文件,以便该app可以运行在任何设备上。正常环境下,如果app首次安装在一个新的设备上,设备会弹出一个对话框,询问是否信任该app。然而,Dowd创建的企业授权文件可以阻止该对话框的弹出,并将其标记为可信任。

Dowd在其邮件中写道:

“当你通过AirDrop发送一个程序包时,它会在手机上弹出一个提示,询问用户是否接受该程序包。用户必须解锁手机才能接受或者取消它,但这已经不重要了,因为在提示发送给用户的同时,该漏洞已经被触发了。”

攻击者还可利用该漏洞执行一个目录遍历攻击,在任意文件系统中书写文件。存在漏洞的库是iOS和OS X默认安装的一个库,Dowd已经向苹果官方报告了该漏洞,苹果也发布了修复措施,但最新的iOS 9操作系统还未完全修复该问题,并且目前还不知道苹果官方什么时候才能全面修复该漏洞。

* 参考来源threatpost,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论