时间:2020-12-06 22:05:29来源:互联网
近日,谷歌工程师发现苹果有一个重大安全漏洞,可以让潜在的黑客在受害者不需要点击任何可疑链接或下载恶意软件的情况下,完全访问一个人的iPhone——从查看照片到实时监控活动的所有内容。
虽然大多数恶意软件需要黑客在某种程度上欺骗人们,如通过一个伪装的电子邮件或应用让人去点击,但此次曝出的安全漏洞却只需在同一个WIFI下,这个漏洞由谷歌 Project Zero的安全研究员Ian Beer发现。
这类漏洞被认为是苹果等公司面临的最大威胁。在2019年的黑帽网络安全会议上,苹果公司开始向研究人员提供100万美元的漏洞奖金,奖励他们可以找出一个漏洞,而不需要受害者点击任何东西,并给予完全访问权限。
在一段视频中,Beer展示了通过商店购买的Wi-Fi适配器设置树莓派,可以在五分钟内从另一个房间里未动过的iPhone上窃取照片。在另一段视频中,还演示了同样的漏洞如何让他在同一时间反复重启26部iPhone。
这个安全漏洞在今年5月得到了修复,正是通过这个补丁,融易新媒体,苹果在iOS设备上推出了通知暴露于新冠的工具。
苹果公司在一份声明中表示,从当时用户使用最新苹果软件的情况来看,大多数用户已经使用了当前版本的iOS系统,因此不会出现这一问题。“另外,需要注意的是,这需要相对的近距离,因为它需要在WiFi范围内才能有效。”