央視曝入侵者可無(wú)須接觸手機(jī)可控制蘋果手機(jī)

據(jù)央視報(bào)道援引近日《今日俄羅斯》網(wǎng)站以及多家國(guó)外科技網(wǎng)站的報(bào)道稱，一名來(lái)自谷歌公司的資深信息安全研究員，發(fā)現(xiàn)了蘋果手機(jī)等設(shè)備存在重大漏洞：無(wú)需接觸手機(jī)就可以獲取一切信息。

按照研究人員的說(shuō)法，這個(gè)漏洞的關(guān)鍵是蘋果公司一個(gè)簡(jiǎn)稱為AWDL的網(wǎng)絡(luò)協(xié)議。

當(dāng)前，蘋果手機(jī)、平板、手表等設(shè)備都在使用這項(xiàng)網(wǎng)絡(luò)協(xié)議，例如蘋果用戶可以通過AirDrop將照片和文件傳輸?shù)狡渌O果設(shè)備。

利用該協(xié)議的漏洞，谷歌研究人員用6個(gè)月成功控制了隔壁房間的一臺(tái)蘋果手機(jī)。入侵過程只要2分鐘左右，就可以訪問手機(jī)上的所有數(shù)據(jù)，包括瀏覽信息、下載照片，甚至打開攝像頭和麥克風(fēng)，進(jìn)行監(jiān)視和監(jiān)聽。

研究人員說(shuō)，入侵的黑客不僅不用觸碰設(shè)備，還可能從沒見過他所入侵的設(shè)備。

更可怕的是，即使用戶關(guān)閉了AWDL協(xié)議，黑客依舊有辦法重新打開它。不僅是蘋果手機(jī)，蘋果的其他設(shè)備也能通過這個(gè)方法被掌控。

研究人員說(shuō)，雖然他一個(gè)人花了半年時(shí)間才入侵成功，但用戶并不能掉以輕心，這個(gè)過程對(duì)一個(gè)黑客團(tuán)隊(duì)來(lái)說(shuō)會(huì)容易的多。

目前，蘋果方面已經(jīng)在今年5月新系統(tǒng)中修復(fù)了這個(gè)漏洞。但是谷歌研究人員表示，蘋果公司即便修復(fù)也沒有告知用戶這個(gè)漏洞，整個(gè)過程用戶完全不知情。
責(zé)編AJX