对于苹果来说,有黑客已经发现了iPhone等设备的重大漏洞,具体来说就是,在不用接触设备的情况下,轻松掌控你的设备,然后盗走隐私信息,比如账户、私密图片等。
据外媒报道称,谷歌Project Zero安全研究人员Ian Beer给出的研究结果显示,iPhone、iPad等设备都存在严重的漏洞,能够让攻击者在不接触设备的情况下完全控制设备,包括阅读电子邮件和其他信息、下载照片,甚至能够通过麦克风和相机来观察和收听你的声音。
按照研究人员的说法,这个漏洞的关键是当前iPhone、iPad、Mac和Apple Watch均使用 Apple Wireless Direct Link(AWDL)协议,而该协议是AirDrop(可轻松将照片和文件传输到其他iOS设备)和Sidecar(快速将iPad变成辅助屏幕)的基础。
Beer不仅找到了一种方法来利用这一点,而且还找到了一种强制AWDL打开的方法,即使先前已将其关闭。
虽然这个漏洞在今年5月已经修复,但他建议不要忽略黑客的攻击力,应该尽快安装升级。苹果没有立即回应置评请求,对于用户来说,上述漏洞还是足够有杀伤力。
责编AJX
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
相关推荐
该漏洞利用了3000/3001端口上运行的服务,主要为智能手机提供PIN接入功能。Bitdefender指出,虽然这些漏洞应仅限局域网使用,但Shodan扫描显示,约有91000台潜在易受攻击的LG设备。
发表于 04-10 14:12
•125次阅读
若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获
发表于 03-27 10:50
•215次阅读
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在
发表于 03-22 11:35
•113次阅读
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
发表于 03-14 11:43
•130次阅读
这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等
发表于 02-23 10:19
•166次阅读
调查显示,这批黑客起初以一封电邮告知京鼎被窃取且加密的高达5TB的资料,并在信中威胁如不尽快联系他们,将于1月14日公开相关资料。然而,京鼎并未理睬此信息,黑客随后又连续发送两封邮件,
发表于 01-18 14:19
•222次阅读
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
发表于 01-12 14:43
•468次阅读
库(CNNVD) 于2009年正式投入运行,是 中国信息安全测评中心 为切实履行漏洞分析和风险评估的职能,负责建设运维的 国家级信息安全漏洞数据管理平台 ,旨在为我国
发表于 12-21 10:14
•263次阅读
电子发烧友网站提供《让精密信号链设计更容易.pdf》资料免费下载
发表于 11-23 15:54
•0次下载
AT32WB415 ANCS Application Note描述了如何通过AT32WB415的蓝牙模块来实现ANCS的功能,可以与苹果设备连接,对苹果
发表于 10-26 07:13
、更换老化设备等措施,可以确保弱电系统的稳定运行。数据备份和恢复是保障信息安全的关键,定期备份数据并测试恢复能力,可以防止意外数据丢失。安全防护和漏洞修补是保护系统免受
发表于 10-16 16:27
过去的几个月我一直在周游以指导人们如何对嵌入式设备进行漏洞利用,单单幻灯片已经不足以承载足够的信息,所以我将所有的都写下来以便与知识的消化。接下来的内容是 第一部分,介绍了一些嵌入式设备
发表于 09-06 11:22
•285次阅读
。如果TrustZone安全技术实现,有时,存储在设备中的程序代码。没有适当的保护在调试接口的适当位置,第三方可能会执行各种攻击,如:
•复制固件并窃取有价值的软件评估,例如算法
•访问存储在系统中
发表于 08-02 08:21
NPATCH漏洞无效化解决方案 防御恶意漏洞探测 防御恶意漏洞攻击 防御利用漏洞扩散 安全挑战 未修复的漏洞如同敞开的大门,可任由
发表于 05-25 14:46
•1053次阅读
Mimikatz:一款Windows平台的凭据抓取工具,用于提取明文密码、哈希值、PIN码和Kerberos票据等敏感信息。通过利用Windows系统中的漏洞和设计缺陷,Mimikatz能够窃
发表于 05-08 09:21
•630次阅读
评论