【編者按】今天，蘋果推出iOS9正式版，然而iOS8中的AirDrop功能存在一個非常嚴重的安全漏洞。具體可參考雷鋒網(wǎng)消息：蘋果現(xiàn)惡意軟件推送漏洞，iOS 9或也不能幸免。另外該漏洞的詳細細節(jié)Mark Dowd將會在10月份的RUXCON 2015安全會議上公布，本文作者為上市公司資深安全專家，他將從技術(shù)上來解讀此次漏洞。

今天是蘋果推出iOS9正式版的大日子，iPhone 每次的系統(tǒng)升級，都不僅會帶來驚艷的新功能，還會對老系統(tǒng)中的安全漏洞進行修復(fù)。雖然蘋果對安全漏洞會發(fā)布安全公告，但這些安全漏洞的嚴重性，蘋果并不會對大眾作過多披露。在這次iOS9升級中修復(fù)了一個高危的遠程攻擊漏洞，蘋果并沒有在安全公告中做過多的說明和披露。

澳大利亞的安全研究人員Mark Dowd通過福布斯發(fā)布了一條安全預(yù)警新聞，在iOS8中的AirDrop功能存在一個非常嚴重的安全漏洞，這個漏洞允許黑客遠程給任意的iPhone用戶植入惡意程序。

安全研究人員Mark Dowd為了證明漏洞，發(fā)布了一個概念性的漏洞驗證視頻，無需通過過多交互，在一個開啟AirDrop功能的鎖屏手機上，用模擬的惡意APP替換iPhone的電話程序。

視頻可參考雷鋒網(wǎng)消息：蘋果現(xiàn)惡意軟件推送漏洞，iOS 9或也不能幸免。

其實這個視頻，普通人估計是看不明白的。

試想一下這么一個場景，你的iPhone手機默默躺在星巴克的桌子上，當(dāng)你在靜靜地品味著咖啡時，iPhone 手機卻被黑客植入惡意木馬程序，而整個過程并沒有任何征兆，神不知鬼不覺。糟糕的是，你iPhone手機中的隱私以后永遠會被人偷偷監(jiān)控。

這種電影諜中諜里的黑科技場景馬上就發(fā)生現(xiàn)實中的你身上，想想也覺得非?？植?。

我從技術(shù)角度分析下這個漏洞

AirDrop功能是什么？

AirDrop功能是2013年加入到iPhone中的，iPhone 5以下的設(shè)備不支持AirDrop功能。AirDrop功能類似于手機用藍牙協(xié)議傳輸文件，但實現(xiàn)的底層屬于蘋果的私有協(xié)議，只允許蘋果設(shè)備之間進行點對點的文件傳輸，比如和你好友的MAC或iPhone互傳照片、音視頻和APP等。

從安全的角度分析，安全研究人員應(yīng)該是對蘋果的AirDrop私有協(xié)議非常熟悉，做了大量的逆向破解研究：

一是在協(xié)議的文件傳輸邏輯上找到了漏洞，可以繞過用戶同意和拒絕接收文件的這個步驟；

二是在文件保存在iPhone的這一過程中發(fā)現(xiàn)了安全漏洞，做到了傳輸?shù)奈募梢愿采wiPhone中的任意文件。

所以不難理解，如果有人給你傳輸文件，系統(tǒng)無法辨別這是一個惡意文件，傳輸協(xié)議又存在漏洞，可以覆蓋你iPhone中任意文件。假如覆蓋的是你iPhone 中常用APP，在你下次打開這個app時就已經(jīng)是黑客的木馬程序了，好一個木馬屠城！

由于現(xiàn)在安全研究人員并沒有公布漏洞的細節(jié)，我憑經(jīng)驗猜想一下其中的一個漏洞細節(jié)：

應(yīng)該是使用惡意文件名的目錄穿越漏洞，蘋果的程序沒有處理好“../../../”這樣的跳轉(zhuǎn)符，導(dǎo)致在存儲文件時可以覆蓋任意目錄下指定文件名。

關(guān)于目錄穿越漏洞這里筆者就不再做過多解讀，留給專業(yè)的安全研究人員參考。

最后，關(guān)于這個漏洞如何防御，我推薦各位的iPhone 手機趕緊升級iOS9系統(tǒng)，暫時無法升級的話可以停用AirDrop功能。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。