谷歌曝光iPhone漏洞!不接触就能窃取信息,苹果已修复

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

谷歌曝光iPhone漏洞!不接触就能窃取信息,苹果已修复

图片来源:unsplash

近日,根据《今日俄罗斯》网站及多家外媒报道,一名来自谷歌公司的资深信息安全研究员发现了 苹果 手机 等设备存在重大漏洞:在无需接触手机的情况下,用户的一切信息都可以被获取。

按照上述研究人员的说法,该漏洞的关键点是苹果公司一个简称为AWDL的网络协议。

目前,苹果手机、平板、手表等设备都在使用这项网络协议——举例而言,苹果用户可以通过AirDrop将照片和文件传输到其他苹果设备。

利用该协议的漏洞,谷歌研究人员用了6个月成功控制了隔壁房间的一台苹果手机,整个入侵过程只要2分钟左右。入侵之后,就可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风,进行监视和监听。

研究人员表示,黑客不仅无需触摸设备,甚至都不需要看到设备。

上述谷歌团队的成员伊恩·比尔在周一透露,直到5月份,iPhone和其他苹果设备都可能会被远程劫持,并变成监视工具。苹果方面表示,他们已经在今年5月新系统中修复了这个漏洞。

更为可怕的是,即使用户关闭了AWDL协议,黑客依旧有办法重新打开它。

比尔提示称,使用定向天线和其他传输增强技术可以大大扩展此类攻击的范围。同时,他也表示,尽管他花了六个月的时间才实现入侵,但一旦在拥有更大的组织或团队,整个入侵过程就会更加简短,因此用户依然要加以警惕。

而在此次事件中,苹果被质疑的点在于,尽管苹果方面表示5月份已经在新系统中修复了这一漏洞,但谷歌研究人员认为,公司并未告知用户这一漏洞,对于整个过程用户也完全不知情。

【来源: 界面新闻】

随意打赏

提交建议
微信扫一扫,分享给好友吧。