在電影或者視頻游戲中，你是否曾經(jīng)看到過(guò)有黑客在不接觸設(shè)備的情況下立即接管某人的設(shè)備？也許你認(rèn)為在當(dāng)前各大廠商非常注重安全的大背景下不太可能，不過(guò)谷歌 Project Zero 安全研究人員 Ian Beer 已經(jīng)將其變成現(xiàn)實(shí)。

在今天更新的博文中，他表示截至今年五月，iPhone、iPad等設(shè)備都存在嚴(yán)重的漏洞，能夠讓攻擊者在不接觸設(shè)備的情況下完全控制設(shè)備，包括閱讀電子郵件和其他信息、下載照片，甚至能夠通過(guò)麥克風(fēng)和相機(jī)來(lái)觀察和收聽(tīng)你的聲音。

an Beer 表示這個(gè)漏洞的關(guān)鍵是當(dāng)前 iPhone、iPad、Mac 和 Apple Watch 均使用 Apple Wireless Direct Link（AWDL）協(xié)議，而該協(xié)議是AirDrop（可輕松將照片和文件傳輸?shù)狡渌鹖OS設(shè)備）和Sidecar（快速將iPad變成輔助屏幕）的基礎(chǔ)。 Beer 不僅找到了一種方法來(lái)利用這一點(diǎn)，而且還找到了一種強(qiáng)制AWDL打開(kāi)的方法，即使先前已將其關(guān)閉。

盡管 Beer 表示雖然沒(méi)有證據(jù)表明這些漏洞已經(jīng)被黑客利用，但他承認(rèn)他花了整整 6 個(gè)月的時(shí)間才發(fā)現(xiàn)這個(gè)漏洞，并驗(yàn)證可以利用。雖然這個(gè)漏洞在今年 5 月已經(jīng)修復(fù)，但他建議不要忽略黑客的攻擊力，應(yīng)該盡快安裝升級(jí)。蘋(píng)果沒(méi)有立即回應(yīng)置評(píng)請(qǐng)求，但蘋(píng)果確實(shí)在2020年5月與漏洞相關(guān)的一些安全更新的變更日志中引用了 Beer 的內(nèi)容。

（消息來(lái)源：cnBeta；封面來(lái)自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/