首页YouTube的苹果:安全性“差距”允许通过Wi-Fi远程控制iPhone!

苹果:安全性“差距”允许通过Wi-Fi远程控制iPhone!

苹果公司发现的一个安全漏洞使攻击者可以通过Wi-Fi网络远程控制iPhone。 这样他就可以 访问 还要下载全部 数据 存在于 移动 用户甚至启用他们 相机 和设备的麦克风实时监视用户。

Google Project Zero的安全研究员Ian Beer能够利用Apple的漏洞,并证明黑客可以通过Wi-Fi访问iPhone来做什么。 该项目旨在识别 漏洞 并在黑客获得此类“安全漏洞”之前通知公司。

苹果公司

此外,零号项目的创始人克里斯·埃文斯(Chris Evans)表示,此案的可怕之处在于,与用户之间没有任何互动,也没有任何迹象表明 隐私 他的。

在这种攻击中,恶意代理可以简单地通过用户在行走时将Wi-Fi放在口袋里的方式,通过Wi-Fi侵犯其隐私。
但是,比尔说,他没有发现任何证据表明黑客利用了苹果的漏洞,当然,他给了苹果时间。 补丁 然后公开宣布任何相关信息。 但是,仍然存在如此巨大和重要的“漏洞”的事实仍然令人难以置信。 安全.

但是,漏洞如何在没有物理访问且没有任何交互的情况下允许对iPhone进行如此广泛的控制? 用户; 这是由于缺陷在一个 协议 称为Apple Wireless Direct Link的网络 (AWDL)。 而且AWDL可以做很多事情-包括发送存储在iPhone中的照片或文件。

苹果:安全性“差距”允许通过Wi-Fi远程控制iPhone

AWDL旨在支持Apple设备,例如iPhone,iPad, 苹果电脑 和Apple Watchs创建临时的点对点网状网络。 因此,如果您拥有Apple设备,则一天可能创建或连接几次Apple设备,甚至没有意识到它。

如果您曾经通过Airplay使用过Airdrop或Apple TV,或者将iPad作为Sidecar的辅助屏幕使用,那么您已经自动使用了AWDL。 但是,即使您没有使用这些功能,但如果您附近的人也使用过这些功能,则很可能您的设备已连接到AWDL网络。

苹果:安全性“差距”允许通过Wi-Fi远程控制iPhone

Beer的博客文章详细说明了技术,并解释了该故事始于2018年,该博客文章详细解释了该漏洞的产生方式以及他如何发现和利用此漏洞。

贝尔(Beer)是同一位研究人员,过去曾描述了通过分布iOS恶意软件的被黑网站对iPhone用户进行的最大攻击之一。 2018年,安全研究人员指责苹果在修复已向公司报告的许多漏洞方面做得很糟糕-但iPhone制造商已修复了iOS 13.5之前的漏洞。

苹果方面表示,大多数用户都将其设备保持最新状态,因此一旦发现此类漏洞,该漏洞只能在Wi-Fi范围内使用,将是安全的。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻