对于苹果来说,有黑客已经发现了iPhone等设备的重大漏洞,具体来说就是,在不用接触设备的情况下,轻松掌控你的设备,然后盗走隐私信息,比如账户、私密图片等。
据报道称,谷歌Project Zero安全研究人员Ian Beer给出的研究结果显示,iPhone、iPad等设备都存在严重的漏洞,能够让攻击者在不接触设备的情况下完全控制设备,包括阅读电子邮件和其他信息、下载照片,甚至能够通过麦克风和相机来观察和收听你的声音。
按照研究人员的说法,这个漏洞的关键是当前iPhone、iPad、Mac和Apple Watch均使用 Apple Wireless Direct Link(AWDL)协议,而该协议是AirDrop(可轻松将照片和文件传输到其他iOS设备)和Sidecar(快速将iPad变成辅助屏幕)的基础。
Beer不仅找到了一种方法来利用这一点,而且还找到了一种强制AWDL打开的方法,即使先前已将其关闭。
虽然这个漏洞在今年5月已经修复,但他建议不要忽略黑客的攻击力,应该尽快安装升级。苹果没有立即回应置评请求,对于用户来说,上述漏洞还是足够有杀伤力。
