聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

在電影或者視頻游戲中，你是否曾經(jīng)看到過有黑客在不接觸設(shè)備的情況下立即接管某人的設(shè)備？也許你認為在當前各大廠商非常注重安全的大背景下不太可能，不過谷歌 Project Zero 安全研究人員 Ian Beer 已經(jīng)將其變成現(xiàn)實。

在今天更新的博文中，他表示截至今年五月，iPhone、iPad等設(shè)備都存在嚴重的漏洞，能夠讓攻擊者在不接觸設(shè)備的情況下完全控制設(shè)備，包括閱讀電子郵件和其他信息、下載照片，甚至能夠通過麥克風(fēng)和相機來觀察和收聽你的聲音。

an Beer 表示這個漏洞的關(guān)鍵是當前 iPhone、iPad、Mac 和 Apple Watch 均使用 Apple Wireless Direct Link（AWDL）協(xié)議，而該協(xié)議是AirDrop（可輕松將照片和文件傳輸?shù)狡渌鹖OS設(shè)備）和Sidecar（快速將iPad變成輔助屏幕）的基礎(chǔ)。 Beer 不僅找到了一種方法來利用這一點，而且還找到了一種強制AWDL打開的方法，即使先前已將其關(guān)閉。

盡管 Beer 表示雖然沒有證據(jù)表明這些漏洞已經(jīng)被黑客利用，但他承認他花了整整 6 個月的時間才發(fā)現(xiàn)這個漏洞，并驗證可以利用。雖然這個漏洞在今年 5 月已經(jīng)修復(fù)，但他建議不要忽略黑客的攻擊力，應(yīng)該盡快安裝升級。蘋果沒有立即回應(yīng)置評請求，但蘋果確實在2020年5月與漏洞相關(guān)的一些安全更新的變更日志中引用了 Beer 的內(nèi)容。

（消息來源：cnBeta；封面來自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/