《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 蘋(píng)果被曝?zé)o接觸便可被盜一切信息:漏洞關(guān)鍵是什么

蘋(píng)果被曝?zé)o接觸便可被盜一切信息:漏洞關(guān)鍵是什么

2020-12-05
來(lái)源:快科技

據(jù)央視報(bào)道援引近日《今日俄羅斯》網(wǎng)站以及多家國(guó)外科技網(wǎng)站的報(bào)道稱(chēng),一名來(lái)自谷歌公司的資深信息安全研究員,發(fā)現(xiàn)了蘋(píng)果手機(jī)等設(shè)備存在重大漏洞:無(wú)需接觸手機(jī)就可以獲取一切信息。

按照研究人員的說(shuō)法,這個(gè)漏洞的關(guān)鍵是蘋(píng)果公司一個(gè)簡(jiǎn)稱(chēng)為AWDL的網(wǎng)絡(luò)協(xié)議。

338edbc9dc4af922c33472db6ede8f27.png

當(dāng)前,蘋(píng)果手機(jī)、平板、手表等設(shè)備都在使用這項(xiàng)網(wǎng)絡(luò)協(xié)議,例如蘋(píng)果用戶(hù)可以通過(guò)AirDrop將照片和文件傳輸?shù)狡渌O(píng)果設(shè)備。

利用該協(xié)議的漏洞,谷歌研究人員用6個(gè)月成功控制了隔壁房間的一臺(tái)蘋(píng)果手機(jī)。入侵過(guò)程只要2分鐘左右,就可以訪(fǎng)問(wèn)手機(jī)上的所有數(shù)據(jù),包括瀏覽信息、下載照片,甚至打開(kāi)攝像頭和麥克風(fēng),進(jìn)行監(jiān)視和監(jiān)聽(tīng)。

研究人員說(shuō),入侵的黑客不僅不用觸碰設(shè)備,還可能從沒(méi)見(jiàn)過(guò)他所入侵的設(shè)備。

更可怕的是,即使用戶(hù)關(guān)閉了AWDL協(xié)議,黑客依舊有辦法重新打開(kāi)它。不僅是蘋(píng)果手機(jī),蘋(píng)果的其他設(shè)備也能通過(guò)這個(gè)方法被掌控。

研究人員說(shuō),雖然他一個(gè)人花了半年時(shí)間才入侵成功,但用戶(hù)并不能掉以輕心,這個(gè)過(guò)程對(duì)一個(gè)黑客團(tuán)隊(duì)來(lái)說(shuō)會(huì)容易的多。

目前,蘋(píng)果方面已經(jīng)在今年5月新系統(tǒng)中修復(fù)了這個(gè)漏洞。但是谷歌研究人員表示,蘋(píng)果公司即便修復(fù)也沒(méi)有告知用戶(hù)這個(gè)漏洞,整個(gè)過(guò)程用戶(hù)完全不知情。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。