新闻动态
漏洞允许iPhone通过Wi-Fi远程入侵 |
| 发布时间:2020/12/3 |
| 研究人员发现了一个缺陷,该缺陷使苹果iPhone可以在远东被黑客入侵,而无需所有者采取任何措施。 通常,智能手机黑客依靠用户错误(通过单击可疑链接,打开消息或下载恶意应用程序)来获得控制权。  但是Google Project Zero的研究人员伊恩·比尔(Ian Beer)透露了攻击者如何窃取电子邮件,照片,消息-甚至可以使用摄像头和麦克风。苹果在5月解决了这个问题。并且所有最新设备都是安全的。 黑客之所以成为可能,是因为Apple的设备使用了称为Apple Wireless Direct Link的技术。 它使用wi-fi允许用户通过Apple的AirDrop技术发送文件和照片,并轻松与其他iOS设备共享屏幕。 贝尔先生利用此网络来展示黑客如何从远处获得对设备的访问权限。 在一篇博客文章中,他解释了如何能够完成黑客攻击,他花了六个月的时间进行调查。 “丰富的采摘” 他没有发现该漏洞“在野外被利用”的证据,尽管一些人在5月修复该漏洞时发表了推文。 他说:“随着我们越来越多的灵魂涌入这些设备中,攻击者可以获得关于一个毫无戒心的目标的大量信息。” 苹果尚未回应BBC新闻的置评请求。 曼彻斯特大学网络安全专家Daniel Dresner教授表示,缺乏已知的利用可以使人放心,检测和补救人员的快速反应也令人放心。 他说:“鉴于设备之间的连接越来越紧密,如何利用新服务非常重要。” “由于电话似乎是始终在线生活的关键点,因此,对于发现这些可利用的漏洞,它们是丰富的选择。” 萨里大学的艾伦·伍德沃德(Alan Woodward)教授说:“这表明您根本不需要非常接近手机即可对其进行破解。” “这是一个非常简单的黑客。您甚至不必真正了解设备内部发生的事情就可以从设备中删除大量数据。” 去年,比尔先生透露了“持续的努力” ,利用诱饵诱骗的网站来入侵iPhone,据说每周被访问数千次。 一旦安装在iPhone上,植入物就可以访问大量数据,包括(但不限于)联系人,图像和全球定位系统(GPS)位置数据,并每60秒将其中继到外部服务器。 作为回应,苹果指责谷歌散布恐惧,因为该调查已在解决问题六个月后发布。 但是,负责任的安全研究人员通常的做法是直到公司获得修复漏洞的机会后才发布调查结果。 移动安全公司ZecOps在三月份也发现了另一个苹果漏洞。 他们的研究表明,邮件应用程序中的错误使设备容易受到复杂的攻击。 当时,一位苹果代表告诉路透社,即将发布的软件更新中将包含一个修复程序。 谷歌的Android设备此前也曾发现过漏洞。 看门狗哪个?建议超过10亿台Android设备面临被黑客入侵的风险,因为它们不再受到安全更新的保护。 它说,任何使用2012年或更早发布的Android手机的人都应该特别关注。高通:Android手机将获得“幸运数字” Snapdragon 888芯片 |
