有没有看过那部电影，或者玩过那款视频游戏，是关于一个黑客，他可以在不触碰任何人的设备的情况下立即接管别人的设备？这些场景通常都是不切实际的。但偶尔，现实生活中的黑客会让他们看起来完全可信——就像你在上面和下面的视频中看到的那样。

今天，谷歌零安全项目研究人员伊恩·比尔（Ian Beer）透露，直到今年5月，各种苹果iPhone和其他iOS设备都容易受到一个令人难以置信的漏洞攻击，攻击者可以远程重启并从远处完全控制自己的设备——包括阅读电子邮件和其他消息、下载照片等甚至有可能通过iPhone的麦克风和摄像头观看和收听你的节目。

这样的事怎么可能呢？为什么iPhone会监听远程黑客攻击呢？据比尔说，这是因为今天的iphone、iPad、mac和手表使用一种称为苹果无线直接链接（Apple Wireless Direct Link，AWDL）的协议，为AirDrop（这样你就可以轻松地将照片和文件传送到其他iOS设备）和Sidecar（快速地将iPad转变为辅助屏幕）等功能创建网状网络。比尔不仅找到了一种方法来利用这一点，他还找到了一种方法来强迫AWDL打开，即使它以前被关闭了。

虽然比尔说他“没有证据表明这些问题是在野外被利用的”，并承认他花了整整6个月的时间来嗅出、核实和证明这一利用——尽管截至5月，这一利用已经得到修补，但他建议我们不应轻视这类黑客的存在：

The takeaway from this project should not be: no one will spend six months of their life just to hack my phone, I’m fine.

Instead, it should be: one person, working alone in their bedroom, was able to build a capability which would allow them to seriously compromise iPhone users they’d come into close contact with.

奇怪的东西。

苹果公司并不否认该漏洞的存在，事实上，它在changelogs中引用了与该漏洞相关的一些2020年5月的安全更新。但该公司确实指出，到目前为止，大多数iOS用户已经在使用经过修补的较新版本iOS，并暗示攻击者需要在Wi-Fi范围内才能工作。

你可以在这里读到比尔对黑客的详细解释。

更新，美国东部时间晚上9:44：添加苹果评论。