據(jù)央視報道援引近日《今日俄羅斯》網(wǎng)站以及多家國外科技網(wǎng)站的報道稱,一名來自谷歌公司的資深信息安全研究員,發(fā)現(xiàn)了蘋果手機等設(shè)備存在重大漏洞:無需接觸手機就可以獲取一切信息。
按照研究人員的說法,這個漏洞的關(guān)鍵是蘋果公司一個簡稱為AWDL的網(wǎng)絡(luò)協(xié)議。當前,蘋果手機、平板、手表等設(shè)備都在使用這項網(wǎng)絡(luò)協(xié)議,例如蘋果用戶可以通過AirDrop將照片和文件傳輸?shù)狡渌O果設(shè)備。
利用該協(xié)議的漏洞,谷歌研究人員用6個月成功控制了隔壁房間的一臺蘋果手機。入侵過程只要2分鐘左右,就可以訪問手機上的所有數(shù)據(jù),包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風,進行監(jiān)視和監(jiān)聽。
研究人員說,入侵的黑客不僅不用觸碰設(shè)備,還可能從沒見過他所入侵的設(shè)備。更可怕的是,即使用戶關(guān)閉了AWDL協(xié)議,黑客依舊有辦法重新打開它。不僅是蘋果手機,蘋果的其他設(shè)備也能通過這個方法被掌控。研究人員說,雖然他一個人花了半年時間才入侵成功,但用戶并不能掉以輕心,這個過程對一個黑客團隊來說會容易的多。
目前,蘋果方面已經(jīng)在今年5月新系統(tǒng)中修復了這個漏洞。但是谷歌研究人員表示,蘋果公司即便修復也沒有告知用戶這個漏洞,整個過程用戶完全不知情。
真不愧是狗界的kk園區(qū)。
十年磨一劍
你要是《更衣人偶墜入愛河》的粉絲,那接下來可就要做好破防的準備了……