不用接觸手機就可獲取一切信息?谷歌研究人員曝光iPhone隱私漏洞

2020-12-18 界面新聞

記者 | 佘曉晨

近日,根據《今日俄羅斯》網站及多家外媒報導,一名來自谷歌公司的資深信息安全研究員發現了蘋果手機等設備存在重大漏洞:在無需接觸手機的情況下,用戶的一切信息都可以被獲取。

按照上述研究人員的說法,該漏洞的關鍵點是蘋果公司一個簡稱為AWDL的網絡協議。

目前,蘋果手機、平板、手錶等設備都在使用這項網絡協議——舉例而言,蘋果用戶可以通過AirDrop將照片和文件傳輸到其他蘋果設備。

利用該協議的漏洞,谷歌研究人員用了6個月成功控制了隔壁房間的一臺蘋果手機,整個入侵過程只要2分鐘左右。入侵之後,就可以訪問手機上的所有數據,包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風,進行監視和監聽。

研究人員表示,黑客不僅無需觸摸設備,甚至都不需要看到設備。

上述谷歌團隊的成員伊恩·比爾在周一透露,直到5月份,iPhone和其他蘋果設備都可能會被遠程劫持,並變成監視工具。蘋果方面表示,他們已經在今年5月新系統中修復了這個漏洞。

更為可怕的是,即使用戶關閉了AWDL協議,黑客依舊有辦法重新打開它。

比爾提示稱,使用定向天線和其他傳輸增強技術可以大大擴展此類攻擊的範圍。同時,他也表示,儘管他花了六個月的時間才實現入侵,但一旦在擁有更大的組織或團隊,整個入侵過程就會更加簡短,因此用戶依然要加以警惕。

而在此次事件中,蘋果被質疑的點在於,儘管蘋果方面表示5月份已經在新系統中修復了這一漏洞,但谷歌研究人員認為,公司並未告知用戶這一漏洞,對於整個過程用戶也完全不知情。

相關焦點

  • 蘋果手機被曝「無接觸洩密」,你的信息可能被隔空盜取!
    最近的蘋果手機可以說是「一波未平,一波又起」,今日,《今日俄羅斯》網站以及多家國外科技網站報導稱,一名來自谷歌公司的資深信息安全研究員,發現了蘋果手機等設備存在重大漏洞,蘋果用戶的信息,可能正在被「無接觸洩密」,你的信息有可能已經被「隔空」竊取!
  • 可無接觸竊取手機文件和照片 研究人員詳解蘋果致命漏洞如何產生
    12月1日,來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾發布了一篇長達3萬字的文章,詳細描述了他是如何發現並驗證了一個iOS系統的嚴重漏洞——iOS內核中的內存損壞錯誤。據了解,這個漏洞讓攻擊者可通過Wi-Fi遠程控制被入侵設備,還能通過被入侵手機的AirDrop功能任意發送本地文件和照片,與其他iOS設備共享屏幕,甚至可以通過麥克風和攝像頭直接監聽和監視用戶。可以說,這是蘋果有史以來最令人震驚的漏洞之一。谷歌信息安全團隊此前已經向蘋果方面提交了報告,該漏洞已於今年5月被修復。
  • 因隱私安全漏洞 谷歌Play商店下架第三方簡訊應用GO SMS Pro
    儘管下載數量超過了 1 億次,谷歌還是在安全研究人員披露了 GO SMS Pro 應用的隱私安全漏洞之後,立即下架了這款熱門的第三方簡訊應用。報告指出,GP SMS Pro 存在一個可被攻擊者利用的漏洞,以訪問用戶的圖像、視頻、音頻等媒體文件。
  • 還愈發嚴重,入侵者可獲取一切信息
    iPhone 設備的安全性普遍被認為比安卓手機的安全程度高,但是事實上並非如此,幾乎每一代的 iOS 系統都會有漏洞,開發者通過這些漏洞把 iOS 設備進行「越獄」,從而獲取系統更高權限,修改系統文件和數據。
  • 你的手機還安全嗎?研究人員詳解蘋果致命漏洞
    12月1日,來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾發布了一篇長達3萬字的文章,詳細描述了他是如何發現並驗證了一個iOS系統的嚴重漏洞——iOS內核中的內存損壞錯誤。
  • 蘋果再遇麻煩,黑客2分鐘即可遙控蘋果手機
    現在已經進入了移動網際網路時候,我們的日常生活已經越來越依賴手機,尤其是手機與我們的個人財富越來有關聯,人們出門幾乎不再帶錢包了,因此我們對於手機的安全越來越關注。以前蘋果手機一直以安全可靠、使用方便著稱,因此獲取了大量的果粉。真的是這樣的嗎?
  • 小米攝像頭被曝存在隱私漏洞,現已被谷歌禁用
    記者 | 孫文豪11月3日消息,社交新聞網站Reddit用戶Dio-V曝光了自家小米攝像頭的隱私安全問題。Dio-V將小米攝像頭連接在Google Nest Hub上時,意外發現了其他人屋內的影像。許多網友懷疑如果自家安裝了小米攝像頭,這些涉及隱私的私人場景也將有可能出現在其他人的電子設備上。對此谷歌回應稱已經了解該問題,但這一問題與Google Nest Hub無關。公司已經切斷了小米攝像頭的訪問權限,並且將在設備上全面禁用小米集成功能,目前正在聯繫小米以解決這一問題。
  • iPhone再爆驚天漏洞!電話一響,偷聽開始
    也就是說,只要更新到最新的系統版本,就不用擔心有不懷好意的人通過這個漏洞來竊聽你了。 所以為了我們的隱私安全,定期的系統更新還是挺有必要的。App無授權,即可竊聽用戶隱私 上面小雷說的是因為硬體引起的竊聽漏洞,通過系統OTA更新就能解決了。 但下面小雷說的這個竊聽漏洞,可沒有這麼簡單就能解決了,而是防不勝防。
  • 無需接觸即可竊取iPhone照片,英國黑客揪出蘋果致命漏洞
    這個漏洞使得攻擊者可以通過Wi-Fi,無需任何接觸即可遠程訪問設備中的所有信息。通過漏洞甚至也很容易實現蠕蟲程序,病毒可以利用無線電從一個設備向其他設備傳播。攻擊者可以通過該漏洞直接獲取設備上的照片、郵件、密碼,甚至可以通過麥克風和攝像頭直接監視監聽用戶。
  • iOS14用unc0ver越獄的希望,iPhone驚天漏洞
    iPhone 零點擊 Wi-Fi 漏洞是有史以來最令人驚嘆的黑客之一 今年早些時候,蘋果修復了有史以來最令人驚嘆的iPhone漏洞之一:iOS內核中的內存損壞錯誤,該漏洞允許攻擊者通過Wi-Fi遠程訪問整個設備,而無需用戶交互。
  • 檢測技術接連發現35個蘋果系統漏洞 阿里安全研究論文被國際頂會收錄
    如果驅動模塊出現漏洞,將給終端用戶的設備安全和數據隱私帶來極大威脅。近日,阿里安全獵戶座實驗室宣布了一項研究成果,其與印第安納大學合作研發了一種針對蘋果系統驅動模塊安全性進行分析和漏洞檢測的工具框架「iDEA」。
  • 谷歌發布TensorFlow,用於測試人工智慧模型的隱私保護
    >近日,谷歌發布了隱私保護TensorFlow工具包,可以評估各種機器學習分類器的隱私屬性。而越來越多的研究表明人工智慧模型可以洩露訓練數據集的敏感信息,從而產生隱私風險。TensorFlow隱私保護所採用的緩解方法是差分隱私,它在訓練數據中添加噪聲以隱藏單個示例。據了解,這種噪聲是以學術上最壞的情況去設計的,同時會顯著影響模型的準確性。因此,這促使谷歌的研究人員在尋求另一種選擇。
  • iPhone 11發生重大問題,你的那臺中招了嗎?
    可就在昨天上午,蘋果官網公布了一項針對iPhone11的全球維修服務計劃。蘋果官方表示,在2019年11月至2020年5月之間生產的部分iPhone11,可能會因為顯示屏模塊的問題會出現觸摸停止響應的情況,用戶可前往蘋果售後網站進行查詢,如果用戶設備符合條件則蘋果可為其免費更換屏幕。
  • 蘋果谷歌聯手 「美版健康碼」難逃隱私保護爭議
    北京商報訊(記者陶鳳 湯藝甜)當地時間4月10日,蘋果和谷歌宣布,將利用現有的手機藍牙技術,開發一項用於追蹤新冠肺炎患者密切接觸者的功能。根據計劃,該功能將在未來幾個月被整合進蘋果和安卓的作業系統,且彼此打通。全球數十億智慧型手機用戶可以選擇是否啟用這項功能。
  • 谷歌(GOOG.US)瀏覽器漏洞造成大規模用戶信息洩露
    美股 谷歌(GOOG.US)瀏覽器漏洞造成大規模用戶信息洩露 2020年6月18日 14:15:31
  • 谷歌公布安卓系統高危漏洞:高達18款手機影響!
    谷歌公布安卓系統高危漏洞:高達18款手機影響!原標題:谷歌公布安卓系統高危漏洞:高達18款手機影響!據外媒報導,10月4日谷歌Project Zero研究小組發布了安卓高危漏洞,華為、三星、小米等至少18款設備受影響。 漏洞於9月27日首次向安卓團隊公開,並被要求在7天之內修復,10月4日向社會公開。
  • 「稜鏡」折射出:網絡隱私7宗罪
    香港《南華早報》6月22日晚在其網站上發布消息稱,遭美國間諜罪等指控的情報部門前僱員斯諾登向該報表示,美國國家安全局曾入侵中國電訊公司以獲取手機簡訊信息,並持續攻擊清華大學的主幹網絡以及電訊公司Pacnet香港總部的計算機,該公司擁有區內最龐大的海底光纖電纜網絡。
  • 蘋果曝出安全漏洞!利用間諜軟體 PegASUS,無需用戶接觸即可竊聽...
    來自公民實驗室(Citizen Lab)的研究人員表示,他們發現,有證據表明數十名記者的 iPhone 秘密被間諜軟體攻擊,且這些軟體都是被國家所使用。而且該漏洞已存在一年之久,ios13.5.1 和可能的其他版本都有可能中招......
  • 谷歌爆蘋果 Image I/O 存重大漏洞,無辜用戶躺槍
    Image I/O庫是被iOS、MacOS、WatchOS 和 TVOS所共有的多媒體庫,因此谷歌曝光的這一缺陷,幾乎影響蘋果的每一個主要平臺。如果黑客利用這些漏洞加以攻擊,那麼很可能導致用戶遭遇「零點擊」攻擊事件。不過值得慶幸的是在谷歌公布這些漏洞之前,蘋果已經對其進行了修復。
  • 經濟學人全球頭條:中國首次成為英國最大進口來源國,谷歌研究人員...
    蘋果被曝無需接觸便可被盜一切信息,目前漏洞已修復近日,一名來自谷歌公司的資深信息安全研究員,發現了蘋果手機等設備存在重大漏洞:無需接觸手機就可以獲取一切信息。這個漏洞的關鍵是蘋果公司一個簡稱為AWDL的網絡協議。谷歌研究人員用6個月成功控制了隔壁房間的一臺蘋果手機。入侵過程只要2分鐘左右,就可以訪問手機上的所有數據。