8月20日,蘋果又一次登上微博熱搜榜第一。這一次,與黑客有關!此前,在2020年,一名來自Google公司的資深信息安全研究員稱,發現了蘋果手機等設備存在重大漏洞,無需接觸你的手機就可以獲取你的一切信息。
iPhone、iMac等產品存嚴重安全漏洞
據美聯社20日報道,美國蘋果公司當地時間本周三發布兩份安全報告,兩份報告披露,公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產品存在嚴重安全漏洞。
這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備並運行其中的應用軟件。
蘋果公司呼籲用戶下載最新更新,修補漏洞
在周三發布的安全更新中,蘋果表示:該漏洞可能已被用於攻擊行為。
具體是什麼樣的漏洞呢?
“這就是我們所說的零日漏洞,也就是在公司發現並能夠做出回應之前,已經被黑客所使用過的漏洞。” 美國麥迪安網絡安全公司(Mandiant)的高級威脅情報顧問傑米·科利爾(Jamie Collier)介紹道。
據介紹,受本次漏洞影響的設備涵蓋了幾乎所有的蘋果產品。其中,手機包括iPhone 6S及以後的型號;平板包括第五代及以後的iPad,所有iPad Pro,以及iPad Air 2;電腦則是運行MacOS Monterey的Mac。此外,該漏洞還能影響到部分型號的iPod。
當地時間8月19日,蘋果公司呼籲用戶立刻下載最新更新,以修補漏洞。目前在蘋果官網上,蘋果依然宣稱“生產市場上最安全的移動設備”。
2020年,Google研究人員曾曝光iPhone隱私漏洞
2020年12月5日,《今日俄羅斯》網站以及多家國外科技網站報道稱,一名來自Google公司的資深信息安全研究員,發現了蘋果手機等設備存在重大漏洞,無需接觸你的手機就可以獲取你的一切信息。
按照這位研究人員的說法,這個漏洞的關鍵是蘋果公司一個簡稱為AWDL的網絡協議。當前蘋果手機、平板、手錶等設備都在使用這項網絡協議,例如,蘋果用戶可以通過AirDrop輕鬆將照片和文件傳輸到其他蘋果設備,就是基於這個AWDL協議完成的。
利用這個漏洞,Google的研究人員花了6個月的時間,成功控制了隔壁房間的一台蘋果手機。入侵過程只要2分鐘左右,就可以訪問手機上的所有數據,包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風進行監視和監聽。
研究人員說,入侵的黑客不僅不用觸碰設備,還可能從來都沒有見過他所入侵的設備。更可怕的是,即使用戶關閉了AWDL協議,但黑客依舊有辦法重新打開它。不僅是蘋果手機,蘋果的其他設備也能通過這個方法被“掌控”。
研究人員說,雖然他一個人花了半年的時間才入侵成功。但用戶並不能掉以輕心,這個過程對一個黑客團隊來說,會容易得多。蘋果方面已經在2020年5月新系統中修復了這個漏洞。但是Google的研究人員表示,蘋果公司即便修復后也沒有告知用戶這個漏洞,整個過程,用戶完全不知情。