最近,据俄罗斯网站和一些外国媒体报道,一名来自谷歌的高级信息安全研究员发现,苹果手机和其他设备存在重大漏洞:用户的所有信息都可以的情况下获得。
根据上述研究人员的说法,这个漏洞的关键点是苹果的缩写AWDL网络协议。
目前,苹果手机、平板电脑、手表等设备都在使用这项网络协议——例如,苹果用户可以通过AirDrop将照片和文件传输到其他苹果设备。
谷歌研究人员利用该协议的漏洞,用了6个月的时间成功控制了隔壁房间的苹果手机,整个入侵过程只需2分钟左右。入侵后,您可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风进行监控和监控。
研究人员说,黑客不仅不需要触摸设备,甚至不需要看到设备。
上述谷歌团队成员伊恩·周一,比尔透露,直到5月,iPhone和其他苹果设备都可能会被远程劫持,并变成监视工具。苹果方面表示,他们已经在今年5月新系统中修复了这个漏洞。
更可怕的是,即使用户关闭了AWDL黑客仍然有办法重新打开协议。
比尔提示,使用定向天线和其他传输增强技术可以大大扩大此类攻击的范围。与此同时,他还表示,虽然他花了六个月的时间实现入侵,但一旦他有了更大的组织或团队,整个入侵过程就会更短,所以用户仍然需要保持警惕。
在这一事件中,苹果受到质疑的是,尽管苹果表示,这一漏洞已于5月份在新系统中修复,但谷歌研究人员认为,该公司没有告诉用户这一漏洞,用户也不知道整个过程。