近日,据《今日俄罗斯》网站和多家外国媒体报道,来自谷歌的一位高级信息安全研究员发现,苹果手机等设备存在重大漏洞:用户的所有信息都可以在不接触手机的情况下获得。
根据上述研究人员的说法,这个漏洞的关键点是苹果的一个网络协议,简称AWDL。
目前苹果手机、平板、手表等设备都在使用这种网络协议——比如苹果用户可以通过AirDrop将照片和文件传输到其他苹果设备。
谷歌研究人员利用协议漏洞,在6个月内成功控制了隔壁房间的一部苹果手机,整个入侵过程只需2分钟左右。入侵后,你可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风进行监控和监听。
研究人员表示,黑客不仅不需要触摸设备,甚至不需要看到设备。
上述谷歌团队成员伊恩·比尔(Ian Bill)周一透露,直到5月份,iPhone和其他苹果设备可能会被远程劫持,成为监控工具。苹果公司表示,今年5月已经修复了新系统中的这个漏洞。
更可怕的是,即使用户关闭了AWDL协议,黑客仍然有办法重新打开它。
比尔建议,使用定向天线和其他传输增强技术可以大大扩大这种攻击的范围。同时他也表示,虽然他花了半年时间才实现入侵,但是一旦他有了更大的组织或者团队,整个入侵过程会更短,所以用户还是要保持警惕。
在这次事件中,苹果公司受到了质疑,因为尽管苹果公司表示已经在5月份修复了新系统中的这个漏洞,但谷歌研究人员认为,公司没有将这个漏洞通知用户,他们完全不知道整个过程。
1.《谷歌研究人员曝光iPhone隐私漏洞》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《谷歌研究人员曝光iPhone隐私漏洞》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/tiyu/844465.html
