今天,谷歌 Project Zero 安全研究员伊恩 - 比尔(Ian Beer)透露,在 5 月份之前,苹果 iPhone 和其他 iOS 设备都存在一个不可思议的漏洞,可以让攻击者远程重启并从远处完全控制设备,包括阅读邮件和其他信息、下载照片,甚至有可能通过 iPhone 的麦克风和摄像头监视和监听用户。
这样的事情怎么可能呢?根据 Beer 的说法,这是因为如今的 iPhone、iPad、Mac 和 Watch 使用了一种名为 Apple Wireless Direct Link(AWDL)的协议,为 AirDrop(这样你就可以轻松地将照片和文件传送到其他 iOS 设备上)和 Sidecar(快速将 iPad 变成辅助屏幕)等功能创建网状网络。Beer 不仅想出了一个利用的方法,他还找到了一个方法来强制 AWDL 开启,即使之前没有开启。
虽然 Beer 说他 “没有证据表明这些问题被黑客利用过”,并承认他花了整整六个月的时间来找到、验证和演示这个漏洞但他建议我们不要轻视这种黑客的存在。 需要指出的是,苹果 5 月已经打了补丁修复了这个漏洞。
苹果公司没有立即回应评论请求 , 但IT之家了解到,该公司在其 5 月 2020 安全更新的几个变化日志中,确实在描述相关漏洞时提到了 Beer。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 沙特《万兆社会白皮书》重磅发布,引领智能世界加速到来
- 特发信息2023年净亏损2.72亿元,同比由盈转亏
- 中国移动低端路由器和交换机产品集采5标包出炉:6家中标,新华三锐捷收获颇丰
- KT助力韩国利用5G网络完成首个UAM运营综合演示
- KT助力韩国利用5G网络完成首个UAM运营综合演示
- 中兴通讯一季度营收净利双增背后:“连接+算力”拓展初见成效
- 中国信通院张海懿:聚焦AI时代高速光传输,协同支撑推动我国新质生产力发展
- Omdia观察:从电信公司转型为科技企业 e&在过去一年大获成功
- 北邮张杰:光传送网或成算网安全短板 呼吁构建全方位光网安全框架
- 中国联通唐雄燕:构筑400G全光底座,赋能AI时代算力互联网
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。