蘋果熱搜第一!與黑客有關(guān)!涉及iPhone、iMac等

8月20日,蘋果又一次登上微博熱搜榜第一。這一次,與黑客有關(guān)!此前,在2020年,一名來自谷歌公司的資深信息安全研究員稱,發(fā)現(xiàn)了蘋果手機等設(shè)備存在重大漏洞,無需接觸你的手機就可以獲取你的一切信息。

iPhone、iMac等產(chǎn)品存嚴重安全漏洞


【資料圖】

據(jù)美聯(lián)社20日報道,美國蘋果公司當?shù)貢r間本周三發(fā)布兩份安全報告,兩份報告披露,公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴重安全漏洞。

這些漏洞可能會讓潛在的攻擊者入侵用戶設(shè)備、獲得管理權(quán)限甚至完全控制設(shè)備并運行其中的應(yīng)用軟件。

蘋果公司呼吁用戶下載最新更新,修補漏洞

在周三發(fā)布的安全更新中,蘋果表示:該漏洞可能已被用于攻擊行為。

具體是什么樣的漏洞呢?

“這就是我們所說的零日漏洞,也就是在公司發(fā)現(xiàn)并能夠做出回應(yīng)之前,已經(jīng)被黑客所使用過的漏洞?!?美國麥迪安網(wǎng)絡(luò)安全公司(Mandiant)的高級威脅情報顧問杰米·科利爾(Jamie Collier)介紹道。

據(jù)介紹,受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中,手機包括iPhone 6S及以后的型號;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;電腦則是運行MacOS Monterey的Mac。此外,該漏洞還能影響到部分型號的iPod。

圖片圖片來源:蘋果官網(wǎng)

當?shù)貢r間8月19日,蘋果公司呼吁用戶立刻下載最新更新,以修補漏洞。目前在蘋果官網(wǎng)上,蘋果依然宣稱“生產(chǎn)市場上最安全的移動設(shè)備”。

2020年,谷歌研究人員曾曝光iPhone隱私漏洞

2020年12月5日,《今日俄羅斯》網(wǎng)站以及多家國外科技網(wǎng)站報道稱,一名來自谷歌公司的資深信息安全研究員,發(fā)現(xiàn)了蘋果手機等設(shè)備存在重大漏洞,無需接觸你的手機就可以獲取你的一切信息。

按照這位研究人員的說法,這個漏洞的關(guān)鍵是蘋果公司一個簡稱為AWDL的網(wǎng)絡(luò)協(xié)議。當前蘋果手機、平板、手表等設(shè)備都在使用這項網(wǎng)絡(luò)協(xié)議,例如,蘋果用戶可以通過AirDrop輕松將照片和文件傳輸?shù)狡渌O果設(shè)備,就是基于這個AWDL協(xié)議完成的。?

利用這個漏洞,谷歌的研究人員花了6個月的時間,成功控制了隔壁房間的一臺蘋果手機。入侵過程只要2分鐘左右,就可以訪問手機上的所有數(shù)據(jù),包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風(fēng)進行監(jiān)視和監(jiān)聽。

研究人員說,入侵的黑客不僅不用觸碰設(shè)備,還可能從來都沒有見過他所入侵的設(shè)備。更可怕的是,即使用戶關(guān)閉了AWDL協(xié)議,但黑客依舊有辦法重新打開它。不僅是蘋果手機,蘋果的其他設(shè)備也能通過這個方法被“掌控”。

研究人員說,雖然他一個人花了半年的時間才入侵成功。但用戶并不能掉以輕心,這個過程對一個黑客團隊來說,會容易得多。蘋果方面已經(jīng)在2020年5月新系統(tǒng)中修復(fù)了這個漏洞。但是谷歌的研究人員表示,蘋果公司即便修復(fù)后也沒有告知用戶這個漏洞,整個過程,用戶完全不知情。?

標簽: 研究人員 蘋果手機 當?shù)貢r間