0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

黑客通过苹果等设备重大漏洞窃取私密信息

如意 来源:快科技 作者:雪花 2020-12-02 15:18 次阅读

对于苹果来说,有黑客已经发现了iPhone等设备的重大漏洞,具体来说就是,在不用接触设备的情况下,轻松掌控你的设备,然后盗走隐私信息,比如账户、私密图片等。

据外媒报道称,谷歌Project Zero安全研究人员Ian Beer给出的研究结果显示,iPhone、iPad等设备都存在严重的漏洞,能够让攻击者在不接触设备的情况下完全控制设备,包括阅读电子邮件和其他信息、下载照片,甚至能够通过麦克风和相机来观察和收听你的声音。

按照研究人员的说法,这个漏洞的关键是当前iPhone、iPad、Mac和Apple Watch均使用 Apple Wireless Direct Link(AWDL)协议,而该协议是AirDrop(可轻松将照片和文件传输到其他iOS设备)和Sidecar(快速将iPad变成辅助屏幕)的基础。

Beer不仅找到了一种方法来利用这一点,而且还找到了一种强制AWDL打开的方法,即使先前已将其关闭。

虽然这个漏洞在今年5月已经修复,但他建议不要忽略黑客的攻击力,应该尽快安装升级。苹果没有立即回应置评请求,对于用户来说,上述漏洞还是足够有杀伤力。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24403

    浏览量

    198673
  • 信息安全
    +关注

    关注

    5

    文章

    656

    浏览量

    38899
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21858
收藏 人收藏

    评论

    相关推荐

    蓝牙AES+RNG如何保障物联网信息安全

    ‌2017年,某安全公司发现黑客利用智能鱼缸窃取关键数据‌。这些鱼缸配备了接入网络的智能传感器,原用于监控水温、水箱清洁度数据。黑客通过
    发表于 11-08 15:38

    SiRider S1芯擎工业开发板测评+1.防止黑客入侵通信监控系统(PSA)

    ” 多因素认证就像是给你的“数字保险箱”多加了一把锁。除了密码,你还需要通过手机验证码、指纹识别或者安全令牌方式来证明自己的身份。这样一来,即使黑客知道了你的密码,也无法轻易闯入你的“保险箱”。 双重
    发表于 09-08 21:58

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia
    的头像 发表于 08-08 17:16 472次阅读

    苹果公司新专利曝光,通过心跳数据解锁设备

    苹果公司再次引领科技潮流,最新曝光的专利揭示了其探索利用心跳数据解锁iPhone设备的创新构想——Heart ID。这一威廉希尔官方网站 突破,标志着苹果在生物识别领域的又一次大胆尝试,继Touc
    的头像 发表于 08-05 11:43 592次阅读

    车载车库GPS信号屏蔽器:私密与安全的科技新宠

    深圳特信电子|车载车库GPS信号屏蔽器:私密与安全的科技新宠
    的头像 发表于 07-11 10:34 475次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客利用进行攻击,另
    的头像 发表于 05-15 14:45 693次阅读

    苹果修复旧款iPhone和iPad内核零日漏洞

    此次更新的漏洞追踪编号为CVE-2024-23296,存在于RTKit实时操作系统。据了解,已有证据显示该漏洞已被黑客用于进行攻击,通过内核读写功能可绕过内存保护机制。
    的头像 发表于 05-14 14:06 545次阅读

    黑客利用苹果密码重置功能缺陷实施钓鱼攻击

    若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获
    的头像 发表于 03-27 10:50 494次阅读

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个
    的头像 发表于 03-22 11:35 497次阅读

    苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

    据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过
    的头像 发表于 03-22 10:30 843次阅读

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 661次阅读

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等
    的头像 发表于 02-23 10:19 781次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagi
    的头像 发表于 01-18 14:26 678次阅读

    京鼎半导体设备黑客入侵,鸿海高层赴台北协调

    调查显示,这批黑客起初以一封电邮告知京鼎被窃取且加密的高达5TB的资料,并在信中威胁如不尽快联系他们,将于1月14日公开相关资料。然而,京鼎并未理睬此信息黑客随后又连续发送两封邮件,
    的头像 发表于 01-18 14:19 621次阅读

    微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别

    值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
    的头像 发表于 01-12 14:43 930次阅读