[视频]黑客耗时六个月发现苹果设备漏洞 不接触就能全权掌控

在电影或许视频游戏中，你是否曾经看到过有黑客在不触摸设备的情况下立即接收某人的设备？也许你认为在当时各大厂商非常注重安全的大背景下不太可能，不过谷歌 Project Zero 安全研究人员 Ian Beer 现已将其变成现实。

​

在近期的博文中，他标明截至本年五月，iPhone、iPad等设备都存在严重的漏洞，能够让攻击者在不触摸设备的情况下彻底控制设备，包括阅览电子邮件和其他信息、下载相片，乃至能够通过麦克风和相机来调查和收听你的声音。

Ian Beer 标明这个漏洞的关键是当时 iPhone、iPad、Mac 和 Apple Watch 均使用 Apple Wireless Direct Link（AWDL）协议，而该协议是AirDrop（可轻松将相片和文件传输到其他iOS设备）和Sidecar（快速将iPad变成辅助屏幕）的基础。 Beer 不只找到了一种方法来使用这一点，而且还找到了一种强制AWDL打开的方法，即使先前已将其封闭。

尽管 Beer 标明尽管没有证据标明这些漏洞现已被黑客使用，但他供认他花了整整 6 个月的时刻才发现这个缝隙，并验证可以使用。尽管这个漏洞在本年 5 月现已修正，但他建议不要疏忽黑客的攻击力，应该赶快安装更新。苹果没有立即回应置评恳求，但苹果确实在2020年5月与漏洞相关的一些安全更新的变更日志中引用了 Beer 的内容。