0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

黑客发现iPhone等苹果设备的重大漏洞

lhl545545 来源:中关村在线 作者:王晔 2020-12-03 11:55 次阅读

对于苹果来说,黑客们已经发现了iPhone等设备的安全漏洞,特别是,在不触及设备的情况下方便地控制设备,然后窃取私人信息,如帐户、私人图片等。

根据外国媒体报道,谷歌Project Zero安全研究人员Ian Beer提供的研究结果显示,iPhone和iPad等设备存在严重漏洞,攻击者可以在不接触设备的情况下完全控制设备,包括阅读电子邮件和其他信息,下载照片,甚至通过麦克风和摄像头观察和聆听你的声音。

黑客发现iPhone等苹果设备的重大漏洞

据研究人员称,造成这一漏洞的关键是,iPhone、iPad、Mac和AppleWatch目前使用的是Apple Wireless Direct Link(AWDL)协议,通过这道协议,AirDrop可以轻松地将照片和文件传送到其他iOS设备,Sideecar可以迅速将iPad变成辅助屏幕。

Ian Beer不仅找到了一种利用这一优势的方法,而且还找到了一种迫使AWDL打开的方法,即使它以前曾被关闭过。

尽管这个漏洞是在今年5月修复的,但Ian Beer表示,不应忽视黑客的攻击能力,并应尽快安装升级。苹果没有立即回应置评请求,这是一个足以让用户致命的漏洞。
责任编辑:pj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • iPhone
    +关注

    关注

    28

    文章

    13461

    浏览量

    201675
  • 谷歌
    +关注

    关注

    27

    文章

    6164

    浏览量

    105327
  • airdrop
    +关注

    关注

    0

    文章

    7

    浏览量

    2117
收藏 人收藏

    评论

    相关推荐

    苹果新专利:iPhone可变身头显设备,实现无缝插入体验

    10月23日讯,苹果公司近期取得了一项创新专利,该专利实现了iPhone与虚拟现实(VR)头戴设备的无缝结合。用户只需简单地将iPhone插入VR头显,
    的头像 发表于 10-23 16:13 572次阅读

    iPhone 16升级幅度有限,iPhone 17或迎来重大变革

    8月15日,知名分析师Jeff Pu在海通国际证券的最新投资展望中,对苹果即将面世的iPhone 16系列进行了深度剖析。他认为,相较于以往的重大飞跃,iPhone 16系列在革新方面
    的头像 发表于 08-15 15:56 450次阅读

    苹果宣布重大变革:iOS 18.1将开放iPhone支付芯片

    在8月15日公布的重大新闻中,苹果公司周三震撼宣布了一项前所未有的决定——从即将推出的iOS 18.1版本起,将允许第三方开发者使用iPhone内置的支付芯片处理交易。这一举措标志着银行及其他金融服务提供商将能够与Apple P
    的头像 发表于 08-15 15:38 726次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期存在的安全隐患。
    的头像 发表于 08-08 17:16 465次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客利用进行攻击,另
    的头像 发表于 05-15 14:45 687次阅读

    苹果修复旧款iPhone和iPad内核零日漏洞

    此次更新的漏洞追踪编号为CVE-2024-23296,存在于RTKit实时操作系统。据了解,已有证据显示该漏洞已被黑客用于进行攻击,通过内核读写功能可绕过内存保护机制。
    的头像 发表于 05-14 14:06 543次阅读

    百度将为苹果今年国行iPhone16设备提供AI功能

    从知情人士处了解到,百度将为苹果今年发布的iPhone16、Mac系统和iOS18提供AI功能。
    的头像 发表于 03-27 15:23 872次阅读

    黑客利用苹果密码重置功能缺陷实施钓鱼攻击

    若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获取机密数据。
    的头像 发表于 03-27 10:50 491次阅读

    苹果将在国行iPhone 16设备中使用百度AI大模型

    依照中国相关规定,大模型在投入使用前需取得监管部门许可。尽管苹果尚未解决此项合规问题,因而国行iPhone产品会启用国产大模型AI功能替代。
    的头像 发表于 03-25 14:49 1323次阅读

    特斯拉修补黑客竞赛发现漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个
    的头像 发表于 03-22 11:35 495次阅读

    苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

    据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过程,进而获悉用户敏感数据。此类攻击行为被称为
    的头像 发表于 03-22 10:30 835次阅读

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 659次阅读

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保
    的头像 发表于 02-23 10:19 775次阅读

    苹果最新消息 苹果3500万美元和解iPhone7音频门 iPhone15发售3个月二手掉价18.2%

    苹果3500万美元和解iPhone7音频门 早在18年的时候苹果公司发现iPhone 7和iPhone
    的头像 发表于 01-18 14:39 732次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagi
    的头像 发表于 01-18 14:26 677次阅读