当前位置: 首页 > 数码发展

苹果iPhone重大漏洞曝光:允许黑客远程接管设备

时间:2024-02-24 16:03:56 数码发展

今天,谷歌零项目安全研究员伊恩·比尔透露,5月份之前,苹果iPhone和其他iOS设备存在一个令人难以置信的漏洞,允许攻击者远程控制设备重新启动并远程完全控制您的设备。

这包括阅读电子邮件和其他消息、下载照片,甚至可能通过 iPhone 的麦克风和摄像头监视和监听用户。

这样的事怎么可能呢?根据 Beer 的说法,这是因为当今的 iPhone、iPad、Mac 和手表使用一种名为 Apple Wireless Direct Link (AWDL) 的协议来实现 AirDrop(因此您可以轻松地将照片和文件传输到设备上的其他 iOS 功能)和 Sidecar(快速传输)。

将您的 iPad 变成辅助屏幕)创建网状网络。

Beer 不仅想出了一个漏洞,他还找到了一种强制 AWDL 打开的方法,即使它之前没有打开过。

虽然比尔表示“没有证据表明这些问题已被黑客利用”,并承认他花了整整六个月的时间来发现、验证和演示该漏洞,但他建议我们不要低估此类黑客的存在。

值得注意的是,苹果公司已经在五月份修复了这个漏洞。

苹果没有立即回应置评请求,但该公司在 2020 年 5 月安全更新的多个变更日志中描述该漏洞时确实提到了 Beer。