最近,《今日俄罗斯》和多个国外科技网站报道,一位来自谷歌的资深信息安全研究人员,在苹果手机等设备上发现了一个重大漏洞,使人们在不接触手机的情况下就能获得所有信息。
据研究人员称,造成该漏洞的关键在于苹果公司的网络协议,简称 AWDL。目前, Apple手机、平板电脑、手表等设备都在使用这种网络协议,比如, Apple AirDrop就基于这种 AWDL协议实现了,用户可以很容易地通过 AirDrop向其他苹果设备传送照片和文件。
为了利用这一漏洞,谷歌研究者们花了6个月的时间,在隔壁房间成功地控制了苹果手机。只需2分钟,入侵程序就能获取手机上的所有数据,包括浏览信息,下载照片,甚至打开摄像头和麦克风进行监控和监控。
研究者称,被入侵的黑客不仅不会接触到设备,而且可能从未见过他入侵的设备。更加恐怖的是,即使用户关闭了 AWDL协议,黑客仍然可以重新打开 AWDL协议。不仅仅是苹果手机,通过这种方式,苹果的其他设备也可以被“控制”。
研究者说,尽管他一个人入侵成功花了半年时间。但是用户不能掉以轻心,这一过程对于黑客团队来说,会简单很多。现在,苹果方面已经修复了五月份的新系统漏洞。但谷歌的研究人员说,即使苹果公司已经修复了这个漏洞,但还没有通知用户,整个过程,用户完全不知情。
THE END