黑客耗时六个月发现苹果设备漏洞 不接触就能全权掌控

在电影或者视频游戏中，你是否曾经看到过有黑客在不接触设备的情况下立即接管某人的设备？也许你认为在当前各大厂商非常注重安全的大背景下不太可能，不过谷歌 Project Zero 安全研究人员 Ian Beer 已经将其变成现实。

在今天更新的博文中，他表示截至今年五月，iPhone、iPad等设备都存在严重的漏洞，能够让攻击者在不接触设备的情况下完全控制设备，包括阅读电子邮件和其他信息、下载照片，甚至能够通过麦克风和相机来观察和收听你的声音。

http://hackernews.cc/wp-content/uploads/2020/12/b2d535f149bd999.pnghttp://hackernews.cc/wp-content/uploads/2020/12/3ef2a22281ffecd.pnghttp://hackernews.cc/wp-content/uploads/2020/12/7ad1e5f846053bc.pnghttp://hackernews.cc/wp-content/uploads/2020/12/4d3073b08b9a175.png

an Beer 表示这个漏洞的关键是当前 iPhone、iPad、Mac 和 Apple Watch 均使用 Apple Wireless Direct Link（AWDL）协议，而该协议是AirDrop（可轻松将照片和文件传输到其他iOS设备）和Sidecar（快速将iPad变成辅助屏幕）的基础。 Beer 不仅找到了一种方法来利用这一点，而且还找到了一种强制AWDL打开的方法，即使先前已将其关闭。

尽管 Beer 表示虽然没有证据表明这些漏洞已经被黑客利用，但他承认他花了整整 6 个月的时间才发现这个漏洞，并验证可以利用。虽然这个漏洞在今年 5 月已经修复，但他建议不要忽略黑客的攻击力，应该尽快安装升级。苹果没有立即回应置评请求，但苹果确实在2020年5月与漏洞相关的一些安全更新的变更日志中引用了 Beer 的内容。

（消息来源：cnBeta；封面来自网络）