蘋果被曝無接觸便可被盜一切信息:漏洞關鍵是什麼?

2020-12-09 OFweek維科網

據央視報導援引近日《今日俄羅斯》網站以及多家國外科技網站的報導稱,一名來自谷歌公司的資深信息安全研究員,發現了蘋果手機等設備存在重大漏洞:無需接觸手機就可以獲取一切信息。

按照研究人員的說法,這個漏洞的關鍵是蘋果公司一個簡稱為AWDL的網絡協議

當前,蘋果手機、平板、手錶等設備都在使用這項網絡協議,例如蘋果用戶可以通過AirDrop將照片和文件傳輸到其他蘋果設備。

利用該協議的漏洞,谷歌研究人員用6個月成功控制了隔壁房間的一臺蘋果手機。入侵過程只要2分鐘左右,就可以訪問手機上的所有數據,包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風,進行監視和監聽。

研究人員說,入侵的黑客不僅不用觸碰設備,還可能從沒見過他所入侵的設備。

更可怕的是,即使用戶關閉了AWDL協議,黑客依舊有辦法重新打開它。不僅是蘋果手機,蘋果的其他設備也能通過這個方法被掌控。

研究人員說,雖然他一個人花了半年時間才入侵成功,但用戶並不能掉以輕心,這個過程對一個黑客團隊來說會容易的多。

目前,蘋果方面已經在今年5月新系統中修復了這個漏洞。但是谷歌研究人員表示,蘋果公司即便修復也沒有告知用戶這個漏洞,整個過程用戶完全不知情。

作者:朝暉來源:快科技

相關焦點

  • 蘋果被曝無接觸可被盜信息是真的嗎 蘋果手機的信息會被洩漏嗎
    最近蘋果問題不斷,近日蘋果手機又被曝出一個安全漏洞,而該漏洞可以在不觸及設備的情況下方便地控制設備,然後竊取私人信息,如帳戶、私人圖片等。那麼,蘋果被曝無接觸可被盜信息是真的嗎,蘋果手機的信息會被洩漏嗎?下面跟1688小編一起來看下吧。
  • 谷歌研究人員曝光iPhone隱私漏洞,網友熱議:明天可能就會曝光一個...
    虎撲12月5日訊 近日,谷歌研究人員曝光iPhone隱私漏洞,不用接觸手機就可獲取一切信息。新聞發布後引起了網友的熱議,具體內容如下:【不用接觸手機就可獲取一切信息?
  • iPhone被曝重大漏洞:一切隱私數據可被遠程竊取,並能感染附近iOS設備
    近日,iPhone被曝重大漏洞,攻擊者無需接觸手機就可以獲取iPhone一切數據,而且受攻擊iPhone還可感染附近其他IOS設備,達到以一擊十的效果。 該漏洞由谷歌的Project Zero團隊發現,雖然蘋果已經在5月對該漏洞進行了修復,但是還是引發了關於隱私安全的擔憂。 據悉,這個漏洞的關鍵是蘋果公司一個簡稱為AWDL( Apple Wireless Direct Link)的網絡協議。
  • 蘋果用戶注意:iPhone曝出重大漏洞 無接觸盜取隱私照
    蘋果一直標榜自己的iPhone非常安全且注重保護用戶的隱私,當年FBI想解鎖iPhone手機都被蘋果一口回絕成為業界佳話。但接下來的消息可能就要讓蘋果打臉了,據外媒報導稱有黑客已經發現了iPhone等設備的重大漏洞,無需接觸你的手機就可以獲取你的一切。
  • 不用接觸手機就可獲取一切信息?谷歌研究人員曝光iPhone隱私漏洞
    記者 | 佘曉晨1近日,根據《今日俄羅斯》網站及多家外媒報導,一名來自谷歌公司的資深信息安全研究員發現了蘋果手機等設備存在重大漏洞:在無需接觸手機的情況下,用戶的一切信息都可以被獲取。按照上述研究人員的說法,該漏洞的關鍵點是蘋果公司一個簡稱為AWDL的網絡協議。目前,蘋果手機、平板、手錶等設備都在使用這項網絡協議——舉例而言,蘋果用戶可以通過AirDrop將照片和文件傳輸到其他蘋果設備。
  • 蘋果Safari瀏覽器被曝安全漏洞 舉報方是谷歌
    來源:36氪原標題:最前線 | 蘋果Safari瀏覽器被曝安全漏洞,舉報方是谷歌 谷歌與蘋果,在新年伊始又掐起來了。美國當地時間1月22日,據《金融時報》援引谷歌即將發表的論文稱,谷歌研究人員在蘋果公司的Safari網絡瀏覽器中發現了多個安全漏洞,這些漏洞可以跟蹤用戶的瀏覽行為。
  • 蘋果漏洞坑爹 iPhone 6慘遭「複製」
    並收到一條來自「所有者」的信息:「扣扣2840******」。iPhone綁定Apple ID有什麼作用?iPhone被盜一直困擾著用戶以及蘋果公司,蘋果公司先是推Find My iPhone的功能,讓人可以實時對自己已經開啟了Find My iPhone功能的iOS設備(包括iPhone、iPad、iPod touch等)進行定位。
  • 無需接觸即可竊取iPhone照片,英國黑客揪出蘋果致命漏洞
    這個漏洞使得攻擊者可以通過Wi-Fi,無需任何接觸即可遠程訪問設備中的所有信息。通過漏洞甚至也很容易實現蠕蟲程序,病毒可以利用無線電從一個設備向其他設備傳播。攻擊者可以通過該漏洞直接獲取設備上的照片、郵件、密碼,甚至可以通過麥克風和攝像頭直接監視監聽用戶。
  • 多位明星「飛行裡程被盜」,保護個人信息安全,怎麼就不重要了?
    近期,多位明星在微博上發文稱「飛行裡程被盜」。重大輿情之下,航空公司一句「已關注此事」後便再無下文,讓人很是不解。明星發聲維權尚且如此,那如果是普通人又會怎樣呢?難道,個人信息泛濫時代,保護個人信息安全就只能成為口頭之談了嗎?
  • 蘋果安全性問題翻車!谷歌員工曝光iPhone存在隱私漏洞
    可就在近日,蘋果手機的安全性卻是被網友爆出存在嚴重問題。近日,有外媒報導稱,外國一名谷歌公司的資深信息安全員在研究時發現,蘋果手機的安全性並不是和網友想像的那樣,存在著重大漏洞,能夠在無需接觸手機的情況下,竊取用戶的所有個人信息。
  • 身份信息被盜,航司需擔責
    廣州日報 2020-09-24  劉琛  前段時間,多位知名藝人飛行裡程積分被盜刷一事引起熱議,一時間個人信息安全又成了焦點話題。20日凌晨,演員張萌發文自曝遭遇了「比裡程積分被盜刷更可怕的事」,稱自己身份信息被盜用,有陌生人用她的身份信息辦了一張航空公司會員卡,吸引了不少網友的關注。
  • 研究人員詳解蘋果致命漏洞
    12月1日,來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾發布了一篇長達3萬字的文章,詳細描述了他是如何發現並驗證了一個iOS系統的嚴重漏洞——iOS內核中的內存損壞錯誤。
  • 蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享
    今天來聊聊一篇關於蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享的文章,現在就為大家來簡單介紹下蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享,希望對各位小夥伴們有所幫助。
  • 裡程積分頻頻被盜,信息洩露不能不管
    這背後的信息洩露,需要引起足夠的重視,否則,利益受損的,會是每個人。 9月6日,一位微博用戶發文稱,演員吳磊的航空裡程積分被盜用,時間從2017年一直延續到今年9月4日,被盜取的裡程總數高達20萬。 9月8日,歌手江映蓉在其個人微博中稱,自己的航空裡程被盜了,且被盜裡程總數接近30萬。江映蓉的工作室還表示,聯繫航空公司後,並沒有收到合理的解釋。
  • iPhone驚現WiFi漏洞 手機管家四大建議安全護航
    原標題:iPhone驚現WiFi漏洞 手機管家四大建議安全護航   最近一家安全公司研究發現,利用蘋果iPhone手機在一個WiFi上的漏洞,可以利用攻擊腳本程序,對某一部蘋果手機或者其中的一個軟體,發動拒絕服務攻擊,用戶手中的手機,將變成「磚頭」。
  • 明星航空裡程被盜刷,航空公司不能毫無防備
    作者:熊志這兩天,藝人明星航空裡程被盜成了熱點話題。9月6日,有網友爆料稱,有人註冊了航空公司帳號後,擅自用吳磊的身份證號進行綁定,並盜用吳磊的航空裡程積分兌換機票。9月8日,藝人江映蓉通過其個人微博發文稱,自己的航空裡程被盜。
  • 儘快取走小區「無接觸快遞架上」物品 防止不法分子「順手牽羊」
    3月29日14時許,石景山公安分局接古城地區群眾報警稱,放在小區門口無接觸快遞架上的快遞丟失,懷疑被盜。接警後,新古城派出所立即組織民警開展調查,並指導小區物業保安員、群防群治力量加強對快遞架上物品的看管。
  • 蘋果將追蹤定位iPhone搶奪者,是追蹤技術強,還是又在監聽?
    根據網絡上流傳的視頻、圖片可以看出,有很多家蘋果零售店都被一洗而空。然而,6月2日,《每日郵報》報導稱,蘋果零售店被搶奪的手機、電腦等演示設備中,均配備了特殊功能。該功能可以追蹤到搶奪者,並將不法者的位置發送到當地執法部門的手中。據說,蘋果公司已經向每臺被盜iPhone發送了警告信息「這個設備已被禁用,正在被追蹤」。
  • KeySteal零日漏洞曝光 研究者希望蘋果提供macOS除蟲獎勵
    本周,德國安全研究人員 Linus Henze 發現了蘋果 macOS 中一個被稱作「KeySteal」的零日漏洞,並在 YouTube 上公布了一段視頻演示。對於別有用心的攻擊者來說,可藉助惡意手段從 Mac 上的 Keychain 應用程式來收集全部的敏感信息,而無需管理員訪問權限(或管理員密碼)。Keychain 會暴露密碼和其它信息,以及其它 macOS 用戶的密碼詳情。鑑於蘋果沒有針對 macOS 的漏洞賞金計劃,Henze 尚未選擇向蘋果分享漏洞詳情,但表示不會輕易將細節公布。