AirDrop文件传输功能上存在一个漏洞，恶意应用程序可以默默的安装在数百万的Apple设备上，并替换合法app。

AirDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术，但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞，攻击者可以利用该漏洞重写目标设备上的任意文件，即便用户没有选择接收该文件，还可以向设备推送安装恶意应用程序。

漏洞详情分析

Dowd，悉尼Azimuth Security公司的创始人兼主管，通过结合该漏洞和其他策略绕过iOS系统上的代码签名保护机制。他用自己的苹果企业证书为其测试app创建了一个文件，以便该app可以运行在任何设备上。正常环境下，如果app首次安装在一个新的设备上，设备会弹出一个对话框，询问是否信任该app。然而，Dowd创建的企业授权文件可以阻止该对话框的弹出，并将其标记为可信任。

Dowd在其邮件中写道：

“当你通过AirDrop发送一个程序包时，它会在手机上弹出一个提示，询问用户是否接受该程序包。用户必须解锁手机才能接受或者取消它，但这已经不重要了，因为在提示发送给用户的同时，该漏洞已经被触发了。”

攻击者还可利用该漏洞执行一个目录遍历攻击，在任意文件系统中书写文件。存在漏洞的库是iOS和OS X默认安装的一个库，Dowd已经向苹果官方报告了该漏洞，苹果也发布了修复措施，但最新的iOS 9操作系统还未完全修复该问题，并且目前还不知道苹果官方什么时候才能全面修复该漏洞。

(责任编辑：腰编辑)