-
-
AirDrop漏洞:数百万苹果设备可被默默安装恶意应用
-
发表于: 2015-9-19 12:40 1097
-
新闻链接:http://www.freebuf.com/news/78625.html
新闻事件:2015-09-18
新闻正文:
irDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。
漏洞详情分析
Dowd,悉尼Azimuth Security公司的创始人兼主管,通过结合该漏洞和其他策略绕过iOS系统上的代码签名保护机制。他用自己的苹果企业证书为其测试app创建了一个文件,以便该app可以运行在任何设备上。正常环境下,如果app首次安装在一个新的设备上,设备会弹出一个对话框,询问是否信任该app。然而,Dowd创建的企业授权文件可以阻止该对话框的弹出,并将其标记为可信任。
Dowd在其邮件中写道:
“当你通过AirDrop发送一个程序包时,它会在手机上弹出一个提示,询问用户是否接受该程序包。用户必须解锁手机才能接受或者取消它,但这已经不重要了,因为在提示发送给用户的同时,该漏洞已经被触发了。”
攻击者还可利用该漏洞执行一个目录遍历攻击,在任意文件系统中书写文件。存在漏洞的库是iOS和OS X默认安装的一个库,Dowd已经向苹果官方报告了该漏洞,苹果也发布了修复措施,但最新的iOS 9操作系统还未完全修复该问题,并且目前还不知道苹果官方什么时候才能全面修复该漏洞。
新闻事件:2015-09-18
新闻正文:
irDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。
漏洞详情分析
Dowd,悉尼Azimuth Security公司的创始人兼主管,通过结合该漏洞和其他策略绕过iOS系统上的代码签名保护机制。他用自己的苹果企业证书为其测试app创建了一个文件,以便该app可以运行在任何设备上。正常环境下,如果app首次安装在一个新的设备上,设备会弹出一个对话框,询问是否信任该app。然而,Dowd创建的企业授权文件可以阻止该对话框的弹出,并将其标记为可信任。
Dowd在其邮件中写道:
“当你通过AirDrop发送一个程序包时,它会在手机上弹出一个提示,询问用户是否接受该程序包。用户必须解锁手机才能接受或者取消它,但这已经不重要了,因为在提示发送给用户的同时,该漏洞已经被触发了。”
攻击者还可利用该漏洞执行一个目录遍历攻击,在任意文件系统中书写文件。存在漏洞的库是iOS和OS X默认安装的一个库,Dowd已经向苹果官方报告了该漏洞,苹果也发布了修复措施,但最新的iOS 9操作系统还未完全修复该问题,并且目前还不知道苹果官方什么时候才能全面修复该漏洞。
赞赏
看原图
赞赏
雪币:
留言: