曝iPhone等设备重大漏洞:窃取用户信息

对于苹果来说，黑客们已经发现了iPhone等设备的安全漏洞，特别是，在不触及设备的情况下方便地控制设备，然后窃取私人信息，如帐户、私人图片等。

根据外国媒体报道，谷歌Project Zero安全研究人员Ian Beer提供的研究结果显示，iPhone和iPad等设备存在严重漏洞，攻击者可以在不接触设备的情况下完全控制设备，包括阅读电子邮件和其他信息，下载照片，甚至通过麦克风和摄像头观察和聆听你的声音。

据研究人员称，造成这一漏洞的关键是，iPhone、iPad、Mac和AppleWatch目前使用的是Apple Wireless Direct Link（AWDL）协议，通过这道协议，AirDrop可以轻松地将照片和文件传送到其他iOS设备，Sideecar可以迅速将iPad变成辅助屏幕。

Ian Beer不仅找到了一种利用这一优势的方法，而且还找到了一种迫使AWDL打开的方法，即使它以前曾被关闭过。

尽管这个漏洞是在今年5月修复的，但Ian Beer表示，不应忽视黑客的攻击能力，并应尽快安装升级。苹果没有立即回应置评请求，这是一个足以让用户致命的漏洞。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。