來源:21Tech(ID:News-21)
(綜合界面新聞、新浪科技)
近日,多家媒體報導,一名來自谷歌公司的資深信息安全研究員發現了蘋果手機等設備存在重大漏洞:在無需接觸手機的情況下,用戶的一切信息都可以被獲取。
按照上述研究人員的說法,該漏洞的關鍵點是蘋果公司一個簡稱為AWDL的網絡協議。目前,蘋果手機、平板、手錶等設備都在使用這項網絡協議——舉例而言,蘋果用戶可以通過AirDrop將照片和文件傳輸到其他蘋果設備。
利用該協議的漏洞,谷歌研究人員用了6個月成功控制了隔壁房間的一臺蘋果手機,整個入侵過程只要2分鐘左右。入侵之後,就可以訪問手機上的所有數據,包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風,進行監視和監聽。
研究人員表示,黑客不僅無需觸摸設備,甚至都不需要看到設備。
上述谷歌團隊的成員伊恩·比爾在周一透露,直到5月份,iPhone和其他蘋果設備都可能會被遠程劫持,並變成監視工具。蘋果方面表示,他們已經在今年5月新系統中修復了這個漏洞。
更為可怕的是,即使用戶關閉了AWDL協議,黑客依舊有辦法重新打開它。
比爾提示稱,使用定向天線和其他傳輸增強技術可以大大擴展此類攻擊的範圍。同時,他也表示,儘管他花了六個月的時間才實現入侵,但一旦在擁有更大的組織或團隊,整個入侵過程就會更加簡短,因此用戶依然要加以警惕。
而在此次事件中,蘋果被質疑的點在於,儘管蘋果方面表示5月份已經在新系統中修復了這一漏洞,但谷歌研究人員認為,公司並未告知用戶這一漏洞,對於整個過程用戶也完全不知情。
【延伸】蘋果承認部分iPhone 11
存在顯示屏觸摸問題
12月5日消息,蘋果在官網公告中推出適用於觸控問題的 iPhone 11 顯示屏模塊更換計劃。
蘋果表示部分在 2019 年 11 月至 2020 年 5 月之間製造的設備會出現停止響應觸摸的問題,如果用戶設備符合條件則蘋果可為其免費維修。
首先用戶需要到該界面輸入手機序列號,查詢是否屬於受影響的用戶。
驗證設備符合這項計劃後,你可以通過以下三種方式進行屏幕的更換維修服務。
查找蘋果授權服務提供商在 Apple 零售店預約與 Apple 支持人員聯繫,以通過 Apple 維修中心安排郵寄服務。
但如果你的 iPhone 11 出現任何損壞而無法完成維修(例如屏幕破裂),則需要在維修之前先進行修復,需要支付額外維修的費用。
若在此前,iPhone 11受到該問題影響並且已自行付費維修,則可以聯繫蘋果獲得補償退款。