黑客通過(guò)蘋果等設(shè)備重大漏洞竊取私密信息

對(duì)于蘋果來(lái)說(shuō)，有黑客已經(jīng)發(fā)現(xiàn)了iPhone等設(shè)備的重大漏洞，具體來(lái)說(shuō)就是，在不用接觸設(shè)備的情況下，輕松掌控你的設(shè)備，然后盜走隱私信息，比如賬戶、私密圖片等。

據(jù)外媒報(bào)道稱，谷歌Project Zero安全研究人員Ian Beer給出的研究結(jié)果顯示，iPhone、iPad等設(shè)備都存在嚴(yán)重的漏洞，能夠讓攻擊者在不接觸設(shè)備的情況下完全控制設(shè)備，包括閱讀電子郵件和其他信息、下載照片，甚至能夠通過(guò)麥克風(fēng)和相機(jī)來(lái)觀察和收聽(tīng)你的聲音。

按照研究人員的說(shuō)法，這個(gè)漏洞的關(guān)鍵是當(dāng)前iPhone、iPad、Mac和Apple Watch均使用 Apple Wireless Direct Link（AWDL）協(xié)議，而該協(xié)議是AirDrop（可輕松將照片和文件傳輸?shù)狡渌?a href="http://wenjunhu.com/tags/ios/" target="_blank">iOS設(shè)備）和Sidecar（快速將iPad變成輔助屏幕）的基礎(chǔ)。

Beer不僅找到了一種方法來(lái)利用這一點(diǎn)，而且還找到了一種強(qiáng)制AWDL打開(kāi)的方法，即使先前已將其關(guān)閉。

雖然這個(gè)漏洞在今年5月已經(jīng)修復(fù)，但他建議不要忽略黑客的攻擊力，應(yīng)該盡快安裝升級(jí)。蘋果沒(méi)有立即回應(yīng)置評(píng)請(qǐng)求，對(duì)于用戶來(lái)說(shuō)，上述漏洞還是足夠有殺傷力。
責(zé)編AJX