黑客通过苹果等设备重大漏洞窃取私密信息
对于苹果来说,有黑客已经发现了iPhone等设备的重大漏洞,具体来说就是,在不用接触设备的情况下,轻松掌控你的设备,然后盗走隐私信息,比如账户、私密图片等。
据外媒报道称,谷歌Project Zero安全研究人员Ian Beer给出的研究结果显示,iPhone、iPad等设备都存在严重的漏洞,能够让攻击者在不接触设备的情况下完全控制设备,包括阅读电子邮件和其他信息、下载照片,甚至能够通过麦克风和相机来观察和收听你的声音。
按照研究人员的说法,这个漏洞的关键是当前iPhone、iPad、Mac和Apple Watch均使用 Apple Wireless Direct Link(AWDL)协议,而该协议是AirDrop(可轻松将照片和文件传输到其他iOS设备)和Sidecar(快速将iPad变成辅助屏幕)的基础。
Beer不仅找到了一种方法来利用这一点,而且还找到了一种强制AWDL打开的方法,即使先前已将其关闭。
虽然这个漏洞在今年5月已经修复,但他建议不要忽略黑客的攻击力,应该尽快安装升级。苹果没有立即回应置评请求,对于用户来说,上述漏洞还是足够有杀伤力。
责编AJX
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24613浏览量
208747 -
信息安全
+关注
关注
5文章
714浏览量
40700 -
黑客
+关注
关注
3文章
284浏览量
23145
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
芯盾时代助力企业构筑AI时代的网络安全防线
一直以来,“安全漏洞”都是企业与黑客攻防博弈的“主阵地”:黑客想方设法寻找漏洞,构建武器,缩短攻击时间;企业则千方百计扫描漏洞,力争在攻击到
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
的条件:必须开启 TFTP no options 模式,并且需要服务器将块大小协商到一个极小的值。
攻击难度高 :利用该漏洞读取到有价值信息(如密码、密钥等)的难度非常高。攻击者很难精确控制堆内存的布局
发表于 02-19 13:55
海康威视通过漏洞管理体系认证
近日,杭州海康威视数字技术股份有限公司(以下简称“海康威视”)成功通过全球权威标准机构BSI的ISO/IEC 29147:2018漏洞披露与ISO/IEC 30111:2019漏洞管理标准认证。这标志着海康威视在
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
套件等多个关键领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,已确认存在1个被主动利用的“零日漏洞”(CVE-2026-20805)。此外,微软还将多个漏洞
什么是零日漏洞?攻防赛跑中的“时间战”
在软件安全领域,零日漏洞始终是最高级别的威胁之一。“零日”意味着漏洞在被公开之前就已经被攻击者发现并利用。一旦曝光,攻击者往往在数小时内便会发动袭击。在这场和黑客“抢时间”的对抗中,IT团队必须
分析嵌入式软件代码的漏洞-代码注入
运行,因此成功的代码注入攻击可以完全控制机器以及窃取数据,导致设备发生故障,将其作为其僵尸网络成员或使其永久无法使用。
代码注入漏洞的关键方面是:
该程序从输入通道读取数据
该程序将数据视为代码并对其
发表于 12-22 12:53
攻击逃逸测试:深度验证网络安全设备的真实防护能力
指标,为设备研发、测试、选型以及部署提供数据支撑。
潜在隐患可发现:主动暴露协议解析、检测逻辑、策略配置等层面的深层次漏洞。通过系统化的测试,发现那些在常规测试中难以触发的边缘条件
发表于 11-17 16:17
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞,并有9个
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
车辆信息安全测试:构建智能汽车的坚实防线
随着智能网联汽车技术的飞速发展,车辆已经从传统的交通工具演变为高度智能化、网络化的移动终端。然而,这一变革也带来了前所未有的信息安全挑战。黑客可以通过各种手段入侵车辆系统,窃取敏感数据
苹果iPad Pro重大革新!台积电、大立光、鸿海等供应链受益
苹果最快有望9月推出新款iPad Pro,并导入重大革新设计,将搭载性能更强大的自研M5芯片,并且拟首度采用双镜头,全面提升AI性能与摄像效果。业界看好,iPad Pro大革新,有助激发新一波买气,台积电、大立光、鸿海、玉晶光等
芯盾时代助力解决针对C端客户的网络钓鱼攻击
近日,日本金融界曝出了一起重大网络安全事件。黑客伪造券商网站实施网络钓鱼,窃取了十余家券商大量的客户证券账户。黑客出售账户内的证券和股票后,利用所得资金大举购买自己持有的小盘股,从而推
为什么90%的企业内网穿透方案其实在“裸奔”?
数据! 一、这些风险你是否正在经历? 1、工具选择:开源≠安全,免费≠可靠 案例:某制造企业使用开源FRP自建穿透服务,因未及时更新内核漏洞,导致黑客通过SSH隧道窃取生产数据库。
DevEco重大更新快来体验吧
以及2in1设备,我们先来看看DevEco有哪些新特性。
有更多的ACL权限支持通过自动签名快速申请
鸿蒙相比于其它手机系统,一个重要的特性就是在权限方面,管理更加严格了。部分ACL权限仅对少量符合特殊
发表于 05-17 20:59
评论