最近,根據(jù)“今日俄羅斯”網(wǎng)站和一些外國媒體的報(bào)道,谷歌的一位高級(jí)信息安全研究員發(fā)現(xiàn)了蘋果手機(jī)和其他設(shè)備的一個(gè)重大漏洞:無需觸摸手機(jī)即可訪問所有用戶信息。獲得。根據(jù)上述研究人員的說法,該漏洞的關(guān)鍵點(diǎn)是蘋果公司稱為AWDL的網(wǎng)絡(luò)協(xié)議。下面跟著小編來一起了解一下吧。
目前,蘋果手機(jī)、平板、手表等設(shè)備都在使用這項(xiàng)網(wǎng)絡(luò)協(xié)議——舉例而言,蘋果用戶可以通過AirDrop將照片和文件傳輸?shù)狡渌O果設(shè)備。
利用該協(xié)議的漏洞,谷歌研究人員用了6個(gè)月成功控制了隔壁房間的一臺(tái)蘋果手機(jī),整個(gè)入侵過程只要2分鐘左右。入侵之后,就可以訪問手機(jī)上的所有數(shù)據(jù),包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風(fēng),進(jìn)行監(jiān)視和監(jiān)聽。
研究人員表示,黑客不僅無需觸摸設(shè)備,甚至都不需要看到設(shè)備。
上述谷歌團(tuán)隊(duì)的成員伊恩·比爾在周一透露,直到5月份,iPhone和其他蘋果設(shè)備都可能會(huì)被遠(yuǎn)程劫持,并變成監(jiān)視工具。蘋果方面表示,他們已經(jīng)在今年5月新系統(tǒng)中修復(fù)了這個(gè)漏洞。
更為可怕的是,即使用戶關(guān)閉了AWDL協(xié)議,黑客依舊有辦法重新打開它。
比爾提示稱,使用定向天線和其他傳輸增強(qiáng)技術(shù)可以大大擴(kuò)展此類攻擊的范圍。同時(shí),他也表示,盡管他花了六個(gè)月的時(shí)間才實(shí)現(xiàn)入侵,但一旦在擁有更大的組織或團(tuán)隊(duì),整個(gè)入侵過程就會(huì)更加簡(jiǎn)短,因此用戶依然要加以警惕。
而在此次事件中,蘋果被質(zhì)疑的點(diǎn)在于,盡管蘋果方面表示5月份已經(jīng)在新系統(tǒng)中修復(fù)了這一漏洞,但谷歌研究人員認(rèn)為,公司并未告知用戶這一漏洞,對(duì)于整個(gè)過程用戶也完全不知情。
以上是小編整理的有關(guān)谷歌研究人員曝光iPhone隱私漏洞的最新信息,相信在座的朋友們聽到小編的介紹有所認(rèn)識(shí),但是小編在這里提醒一句還是要根據(jù)自身情況考慮哦,更多最新最實(shí)用的資訊請(qǐng)持續(xù)關(guān)注香煙網(wǎng)。