今天,谷歌 Project Zero 安全研究员伊恩 - 比尔(Ian Beer)透露,在 5 月份之前,苹果 iPhone 和其他 iOS 设备都存在一个不可思议的漏洞,可以让攻击者远程重启并从远处完全控制设备,包括阅读邮件和其他信息、下载照片,甚至有可能通过 iPhone 的麦克风和摄像头监视和监听用户。
这样的事情怎么可能呢?根据 Beer 的说法,这是因为如今的 iPhone、iPad、Mac 和 Watch 使用了一种名为 Apple Wireless Direct Link(AWDL)的协议,为 AirDrop(这样你就可以轻松地将照片和文件传送到其他 iOS 设备上)和 Sidecar(快速将 iPad 变成辅助屏幕)等功能创建网状网络。Beer 不仅想出了一个利用的方法,他还找到了一个方法来强制 AWDL 开启,即使之前没有开启。
虽然 Beer 说他 “没有证据表明这些问题被黑客利用过”,并承认他花了整整六个月的时间来找到、验证和演示这个漏洞,但他建议我们不要轻视这种黑客的存在。 需要指出的是,苹果 5 月已经打了补丁修复了这个漏洞。
苹果公司没有立即回应评论请求,该公司在其 5 月 2020 安全更新的几个变化日志中,确实在描述相关漏洞时提到了 Beer。
To Hong Kong Group Co., Limited 【3HK.CN 上香港网】
香港电话:852-66316399,852-60629533 香港各品牌电话地址查询 【点击自查,或人工客服加微信号:hkziyouxing 】
本站部分图文分享自互联网。若您发现有侵犯您版权的,请及时告知 我们第一时间删除侵权作品。邮箱: tony@3hk.cn 企业QQ:764435673
【3HK.CN 上香港网】香港自由行|香港旅游|香港购物|香港美食|酒店预订等首选资讯服务平台,为品牌/商家提供最佳广告宣传平台。