iOS9修复AirDrop安全漏洞避免遭攻击

每日热点问题分享环节又到了，今天为大家分享的一篇资讯也是很有意思的一篇文章，有兴趣可以关注我们哦，海融软件致力成为IT行业领先技术解决方案服务商。

　　据外媒AppleInsider报道，苹果又为用户升级iOS 9找到了一个新理由，该系统修复了AirDrop服务中的一处漏洞，可以避免遭受黑客的攻击。

　　iOS 9修复AirDrop安全漏洞 避免遭攻击(图片来自AppleInsider)

　　网络安全服务商Azimuth Security的研究人员马克·多德证明了这一漏洞的存在：只要黑客在用户AirDrop的范围之内，就能对后者发起攻击，利用漏洞发动跨越目录存取(directory traversal attack)。

　　演示过程中，多德在手机重启后对Springboard主屏幕管理系统进行了修改，欺骗操作系统接受虚假的安全证书，从而绕过苹果的安全措施，在第三方应用目录中安装恶意件。这意味着，黑客有能力窃取GPS坐标、消息、通讯录等重要数据，或控制设备的相机。

　　除了iOS 9，苹果还计划在9月30日发布的Mac OS X El Capitan 10.11中，修复这一漏洞。