安卓挖到iPhone重大漏洞,隔空控制手机
简介 安卓挖到iPhone重大漏洞,隔空控制手机
Google公司的Project Zero研究团队挖到了一个AirDrop底层协议的大Bug,可远程重启并控制这些的设备。
美国时间12月1号中午(北京时间12月2号),Project Zero研究员 Ian Beer 在团队博客公布了AirDrop的重大漏洞的详细节
文章披露了,截止今年5月,有一大波iPhone和其它iOS设备存在一种致命的漏洞,利用这个漏洞攻击者可以远程重启并控制这些的设备。成功利用漏洞后,攻击者不仅可以随意阅读你的邮件和其他信息,查阅照片更是不在话下,甚至还可以通过 iPhone 的麦克风和摄像头监视和监听目标用户。
为了达到这个效果,黑客需要用到苹果 AWDL(Apple Wireless Direct Link)协议的漏洞,AirDrop 隔空投送以及 Sidecar 第二屏幕等功能就是通过这一协议实现的。iPhone、iPad、Mac 和 Watch 等设备都在使用这种名为 Apple Wireless Direct Link(AWDL)的协议。
Ian Beer表示他花了整整六个月才找到、验证、展现这个攻击效果。
苹果官方不否认此漏洞的存在,所幸的是,已经在今年5月修复了相关漏洞,同时攻击者的攻击范围也被限制在一个wifi的有效范围之内。
所以,如果你的苹果设备系统补丁还停留在5月之前,如果不选择更新,那只能耗子尾汁了。
上一篇: 云计算安全防护要怎么做