安卓老东家挖到iPhone重大漏洞,隔空即可控制手机

发布时间:2021-06-03      来源:

Google公司的Project Zero研究团队挖到了一个AirDrop底层协议的大Bug,可远程重启并控制这些的设备。

想象一下,一个风和日丽的下午,吃着火锅唱着歌,手机突然,啪的一下,很快啊,就被人黑了,手机出现一些陌名的页面。

这看起来很魔幻的画面,不太可能出现在现实世界.但是Project Zero团队却告诫还抱有这种想法的人耗子尾汁。

美国时间12月1号中午(北京时间12月2号),Project Zero研究员 Ian Beer 在团队博客公布了AirDrop的重大漏洞的详细节

文章披露了,截止今年5月,有一大波iPhone和其它iOS设备存在一种致命的漏洞,利用这个漏洞攻击者可以远程重启并控制这些的设备。成功利用漏洞后,攻击者不仅可以随意阅读你的邮件和其他信息,查阅照片更是不在话下,甚至还可以通过 iPhone 的麦克风和摄像头监视和监听目标用户。

为了达到这个效果,黑客需要用到苹果 AWDL(Apple Wireless Direct Link)协议的漏洞,AirDrop 隔空投送以及 Sidecar 第二屏幕等功能就是通过这一协议实现的。iPhone、iPad、Mac 和 Watch 等设备都在使用这种名为 Apple Wireless Direct Link(AWDL)的协议。

Ian Beer表示他花了整整六个月才找到、验证、展现这个攻击效果。

苹果官方不否认此漏洞的存在,所幸的是,已经在今年5月修复了相关漏洞,同时攻击者的攻击范围也被限制在一个wifi的有效范围之内。

所以,如果你的苹果设备系统补丁还停留在5月之前,如果不选择更新,那只能耗子尾汁了。

上一篇:华为宣布,鸿蒙OS正式发布,你的鸿蒙系统到底安全吗?
下一篇: 返回列表

武汉网盾科技有限公司 版权所有

公司地址:湖北省武汉市东湖高新技术开发区光谷大道70号现代光谷世贸中心A栋23楼

咨询电话:027-87315211     13476091025

鄂ICP备07009628号-20