黑客发现iPhone等苹果设备的重大漏洞-电子发烧友网

对于苹果来说，黑客们已经发现了iPhone等设备的安全漏洞，特别是，在不触及设备的情况下方便地控制设备，然后窃取私人信息，如帐户、私人图片等。

根据外国媒体报道，谷歌Project Zero安全研究人员Ian Beer提供的研究结果显示，iPhone和iPad等设备存在严重漏洞，攻击者可以在不接触设备的情况下完全控制设备，包括阅读电子邮件和其他信息，下载照片，甚至通过麦克风和摄像头观察和聆听你的声音。

黑客发现iPhone等苹果设备的重大漏洞

据研究人员称，造成这一漏洞的关键是，iPhone、iPad、Mac和AppleWatch目前使用的是Apple Wireless Direct Link（AWDL）协议，通过这道协议，AirDrop可以轻松地将照片和文件传送到其他iOS设备，Sideecar可以迅速将iPad变成辅助屏幕。

Ian Beer不仅找到了一种利用这一优势的方法，而且还找到了一种迫使AWDL打开的方法，即使它以前曾被关闭过。

尽管这个漏洞是在今年5月修复的，但Ian Beer表示，不应忽视黑客的攻击能力，并应尽快安装升级。苹果没有立即回应置评请求，这是一个足以让用户致命的漏洞。
责任编辑:pj

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

iPhone

iPhone

+关注

关注
28

文章
13175

浏览量
200167
谷歌

谷歌

+关注

关注
27

文章
5852

浏览量
103248
airdrop

airdrop

+关注

关注
0

文章
7

浏览量
2098

LG智能电视被曝存四安全漏洞，影响超9万台设备

该漏洞利用了3000/3001端口上运行的服务，主要为智能手机提供PIN接入功能。Bitdefender指出，虽然这些漏洞应仅限局域网使用，但Shodan扫描显示，约有91000台潜在易受攻击的LG设备。

发表于 04-10 14:12 •132次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •282次阅读

特斯拉修补黑客竞赛发现的漏洞，Pwn2Own助其领先安全领域

作为领先电动车品牌，特斯拉始终重视网络安全，并且与白帽黑客建立伙伴关系。为此，特斯拉依托Pwn2Own等黑客赛事平台，以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效，数百个漏洞已在

发表于 03-22 11:35 •118次阅读

苹果修复macOS Ventura和Sonoma内存漏洞

苹果强调，该漏洞可影响macOS Ventura及macOS Sonoma系统，攻击者可借此生成恶意文件。用户一旦点击浏览，可能引发应用程序异常关闭甚至造成任意代码执行风险。

发表于 03-14 11:43 •142次阅读

苹果iOS快捷指令应用存在漏洞，已获修复

这个名为CVE-2024-23204的漏洞严重程度达到7.5分（满分10分），通过利用“扩展URL”功能，规避苹果的TCC访问控制系统，进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序，黑客可获取并保

发表于 02-23 10:19 •179次阅读

Windows事件日志查看器存在零日漏洞

弗洛里安指出，该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统，且仅需约1

发表于 02-02 14:29 •173次阅读

苹果最新消息苹果3500万美元和解iPhone7音频门 iPhone15发售3个月二手掉价18.2%

苹果3500万美元和解iPhone7音频门早在18年的时候苹果公司发现在iPhone 7和iPhone

发表于 01-18 14:39 •348次阅读

苹果 iPhone 新专利：内置传感器，能记录设备碳足迹

12 月 8 日消息，根据美国商标和专利局（USPTO）公示的清单，苹果公司获得了一项技术专利，暗示未来 iPhone 会内置相关传感器，用于计算设备的碳足迹。彭博社报道，一台 iPhone

发表于 12-11 16:22 •171次阅读

苹果iPhone新专利：内置传感器，能记录设备碳足迹

据悉，该项专利主要介绍了苹果计划在未来iPhone的产品中集成1个或多个传感器，通过统计iPhone设备从电网中获取的电能，进而计量碳足迹。此外，专利图5A展示了评估

发表于 12-11 16:07 •267次阅读

如何处理重现使用仿真发现的死锁漏洞

在上一部分中，我们重点讨论了在组件上设置形式验证的最佳实践。那么现在设置已经准备就绪，协议检查器可以避免不切实际的情况（这也有助于发现一个新漏洞），基本抽象也可以提高性能。现在的任务便是如何处理重现

发表于 11-02 09:17 •240次阅读

网站常见漏洞checklist介绍

在做网站渗透之前除了关注一些通用漏洞，这些漏洞通常能很容易的利用扫描器扫出，被WAF所防护，然而有一些逻辑漏洞WAF和扫描器就无法发现了，就需要人工来测试。

发表于 10-16 09:10 •457次阅读

苹果发布iOS 16.6.1正式版升级，建议所有用户安装！

互动的情况下，破坏带有Pegasus间谍软件的iOS 16.6设备。据报道，该漏洞是在华盛顿一家民间社会组织雇员的iPhone手机上发现的，这个漏

发表于 09-08 10:58 •2894次阅读

常见的漏洞扫描工具

漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些

发表于 06-28 09:42 •1097次阅读

已知的HAB漏洞是否会影响i.MX6ULL版本1.1？

我有一个 NXP iMX6ULL rev 1.1，发现i.MX6ULL 的 HAB 机制中存在两个已知漏洞。但是，我所指的文档并未指定芯片版本。因此，我不确定这些漏洞是否会影响我的设备

发表于 06-02 09:07

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1979次阅读