原标题:苹果被曝无接触便可被盗一切信息 iPhone重大漏洞曝光
近日谷歌安全研究员伊恩 - 比尔(Ian Beer)透露,在5月份之前,苹果的iPhone和其他的iOS设备都存在一个不可思议的安全漏洞:可以无需接触手机就能获取手机的一切信息。可在隔壁房间控制苹果手机。包括《今日俄罗斯》等多家国外科技网站报道了这一漏洞。
无需接触就可以获取苹果的信息,包括iPhone、iPad、Mac和watch。这种非接触式的信息获取的关键漏洞需要AWDL网络协议支持。这个协议是当前的苹果手机、手表、平板都在使用的网络协议。它可以来隔空投递,也就是我们说的AirDrop,它可以将照片和文件传输到其他的苹果设备。
据悉谷歌的研究人员使用了6个月的时间成功控制了隔壁房间的一台苹果手机,找到漏洞后入侵过程只要2分钟左右,可以成功访问手机上的所有数据,并且可以远程重启,从远处完全控制设备,包括阅读邮件、和下载信息、照片等,甚至可能通过麦克风和摄像头监听和监视用户。最可怕的是,入侵的黑客不需要触碰设备,或者可能从未见过他所需要的入侵设备。还有一个令人毛骨悚然的事情,那就是即便用户没有打开AWDL协议,黑客依旧可以强制打开AWDL协议。
虽然比尔说“没有证据表明这些问题被黑客利用过”,并承认他们花了整整6个月的时间来找到并验证这个漏洞,但他建议我们不要轻视这种黑客的存在。
目前,苹果公司在今年的五月份新系统中已经修复了这个漏洞,但谷歌研究人员表示苹果公司即使是修复也没有告知用户有这个漏洞,整个过程用户完全不知情,但在五月的更新日志中,确实在描述相关漏洞中提到了比尔。
热2024-04-23
热2024-04-23
热2024-04-23
热2024-04-23
热2024-04-23
热2024-04-23
热2024-04-23
热2024-04-23
热2024-04-23
热2024-04-22
