這個令人難以置信的漏洞可以讓駭客遠端擁有iphone，甚至不用碰它們 - tl80互動問答網

這個令人難以置信的漏洞可以讓駭客遠端擁有iphone，甚至不用碰它們

有沒有看過那部電影，或者玩過那款影片遊戲，是關於一個駭客，他可以在不觸碰任何人的裝置的情況下立即接管別人的裝置？這些場景通常都是不切實際的。但偶爾，現實生活中的駭客會讓他們看起來完全可信——就像你在上面和下面的影片中看到的那樣。...

有沒有看過那部電影，或者玩過那款影片遊戲，是關於一個駭客，他可以在不觸碰任何人的裝置的情況下立即接管別人的裝置？這些場景通常都是不切實際的。但偶爾，現實生活中的駭客會讓他們看起來完全可信——就像你在上面和下面的影片中看到的那樣。

今天，谷歌零安全專案研究人員伊恩·比爾（Ian Beer）透露，直到今年5月，各種蘋果iPhone和其他iOS裝置都容易受到一個令人難以置信的漏洞攻擊，攻擊者可以遠端重啟並從遠處完全控制自己的裝置——包括閱讀電子郵件和其他訊息、下載照片等甚至有可能透過iPhone的麥克風和攝像頭觀看和收聽你的節目。

這樣的事怎麼可能呢？為什麼iPhone會監聽遠端駭客攻擊呢？據比爾說，這是因為今天的iphone、iPad、mac和手錶使用一種稱為蘋果無線直接連結（Apple Wireless Direct Link，AWDL）的協議，為AirDrop（這樣你就可以輕鬆地將照片和檔案傳送到其他iOS裝置）和Sidecar（快速地將iPad轉變為輔助螢幕）等功能建立網狀網路。比爾不僅找到了一種方法來利用這一點，他還找到了一種方法來強迫AWDL開啟，即使它以前被關閉了。

雖然比爾說他“沒有證據表明這些問題是在野外被利用的”，並承認他花了整整6個月的時間來嗅出、核實和證明這一利用——儘管截至5月，這一利用已經得到修補，但他建議我們不應輕視這類駭客的存在：

The takeaway from this project should not be: no one will spend six months of their life just to hack my phone, I’m fine.

Instead, it should be: one person, working alone in their bedroom, was able to build a capability which would allow them to seriously compromise iPhone users they’d come into close contact with.

奇怪的東西。

蘋果公司並不否認該漏洞的存在，事實上，它在changelogs中引用了與該漏洞相關的一些2020年5月的安全更新。但該公司確實指出，到目前為止，大多數iOS使用者已經在使用經過修補的較新版本iOS，並暗示攻擊者需要在Wi-Fi範圍內才能工作。

你可以在這裡讀到比爾對駭客的詳細解釋。

更新，美國東部時間晚上9:44：新增蘋果評論。

發表於 2021-04-16 23:31
閱讀 ( 8 )
分類：網際網路

你可能感興趣的文章

為什麼你什麼都不用樹莓皮

...如此，一些流行的網路服務，如Netflix，仍然根本不支援這個平臺。 ...

發佈於 2021-03-14 14:25
閲讀 ( 82 )

是的，VPN可以被入侵：這對你的隱私意味著什麼

... 這個工具不安全，駭客利用它闖入。 ...

發佈於 2021-03-18 19:25
閲讀 ( 67 )

5個避免工作中安全漏洞的資料處理技巧

... 但有辦法解決這個問題。如果你記不住你的密碼，那麼解決這個問題的最好方法就是使用密碼管理器。這樣，你只需要記住一個密碼。有了這個密碼，你可以從任何地方訪問你的所有帳...

發佈於 2021-03-19 08:57
閲讀 ( 52 )

如何修復允許駭客檢視你照片的ios漏洞

... 這個漏洞是由joserodriguez發現的，他是一個安全愛好者，之前在ios12中發現了一個bug。這個問題意味著任何人都可以透過加密訪問你的**，並且可以訪問你的聯絡人列表；蘋...

發佈於 2021-03-22 19:15
閲讀 ( 54 )

有史以來最嚴重的4次資料洩露

...Facebook遭遇了幾起可笑的安全事件，這些事件共同暴露了這個全球最大社交網路的脆弱性。 ...

發佈於 2021-03-28 14:15
閲讀 ( 69 )

閥門解決了蒸汽安全漏洞

... 所以，如果你在Steam上玩任何遊戲，這個閥門沒有開發出來，那麼你需要檢視Steam遊戲頁面底部的下載部分。如果您有更新，這將通知您。 ...

發佈於 2021-03-29 03:14
閲讀 ( 65 )

5種網路犯罪分子攻擊兒童的方式

...會知道，一個網路罪犯一直在以他們的名義積欠債務，而這個孩子已經有了100萬美元的鉅額貸款。 ...

發佈於 2021-03-29 16:56
閲讀 ( 72 )

cs:go有一個多年的漏洞，可以讓駭客接管你的電腦

...人稱射擊遊戲，駭客就可以控制你的電腦。這個漏洞是由一個白帽駭客組織祕密俱樂部發現的，該組織發現駭客可以透過使用Steam的邀請系統來利用這個漏洞。如果受害者點選連結，駭客可以從任何接受連結的人那裡...

發佈於 2021-04-15 22:18
閲讀 ( 59 )

網際網路使男性貞操籠子可以遠端鎖定駭客

...經聯絡了邱伊瞭解更多，如果我們得到回覆，我們會更新這個故事。這些缺陷源於一個API，該API用於貞操籠子與其移動應用程式之間的通訊。這不僅使駭客能夠遠端控制裝置，還可以獲得資訊，包括位置資料和密碼。邱毅在6月...

發佈於 2021-04-17 12:42
閲讀 ( 48 )

tiktok漏洞可能讓駭客訪問使用者的影片

...可能欺騙簡訊，使他們似乎來自TikTok。一旦使用者點選了這個假連結，駭客就可以訪問他們的TikTok賬戶的部分內容，包括上傳和刪除影片，以及將現有影片的設定從公共變為私人。 CheckPoint還發現，TikTok的基礎設施會允許駭客將...

發佈於 2021-04-20 11:35
閲讀 ( 40 )

作家榜

admin 0 文章
孫小欽 0 文章
JVhby0 0 文章
fvpvzrr 0 文章
0sus8kksc 0 文章
zsfn1903 0 文章
w91395898 0 文章
SuperQueen123 0 文章