IT之家讯 9月17日消息 2013年WWDC开发者大会上，苹果宣布iOS7的设备上可以使用AirDrop实现共享传输的功能，这位用户带来了实际的便利。不过近日AirDrop的一项漏洞被国外研究人员Mark Dowd发现，利用该漏洞，黑客可以通过AirDrop向设备推送安装恶意应用。

Mark Dowd表示，他发现利用AirDrop的这个漏洞，可以绕过询问某款App是否可以信任安装，从而向用户的设备推送一些恶意软件，而这些软件可以在用户没有选择接受的情况下自行安装，也就是说，用户设备可能在用户毫不知情的情况下就被悄悄安装了某些恶意软件，这给用户带来的麻烦是不小的。Dowd表示，他能够使用自己的苹果企业证书创建一个测试应用程序，然后在任何iOS或者OS X设备设备上运行，通过使用企业配置文件，有可能绕过代码签名的保护，并安装应用程序，而不显示任何提示。同时，利用这一技术还可以直接覆盖写入iOS或者OS X系统的文件。

Mark Dowd表示，虽然恶意软件在被推送过来的时候回有弹窗提示询问用户是否接受这个文件，而即便用户选择拒绝也无济于事，因为在软件被推送过来的时候，AirDrop的这个漏洞就已经被触发了。

Mark Dowd目前已经向苹果方面反映了这个问题，但是苹果目前尚未给出回复或相关修复补丁，即使是在最新的iOS9系统上，该漏洞依然存在。

视频：（IT之家移动客户端用户若无法观看视频，请点此查看）