0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果 iPhone 漏洞曝光:以让攻击者远程重启并从远处完全控制设备

工程师邓生 来源:IT之家 作者:远洋 2020-12-02 10:53 次阅读

今天,谷歌 Project Zero 安全研究员伊恩 - 比尔(Ian Beer)透露,在 5 月份之前,苹果 iPhone 和其他 iOS 设备都存在一个不可思议的漏洞,可以让攻击者远程重启并从远处完全控制设备,包括阅读邮件和其他信息下载照片,甚至有可能通过 iPhone 的麦克风和摄像头监视和监听用户。

这样的事情怎么可能呢?根据 Beer 的说法,这是因为如今的 iPhone、iPad、Mac 和 Watch 使用了一种名为 Apple Wireless Direct Link(AWDL)的协议,为 AirDrop(这样你就可以轻松地将照片和文件传送到其他 iOS 设备上)和 Sidecar(快速将 iPad 变成辅助屏幕)等功能创建网状网络。Beer 不仅想出了一个利用的方法,他还找到了一个方法来强制 AWDL 开启,即使之前没有开启。

虽然 Beer 说他 “没有证据表明这些问题被黑客利用过”,并承认他花了整整六个月的时间来找到、验证和演示这个漏洞但他建议我们不要轻视这种黑客的存在。 需要指出的是,苹果 5 月已经打了补丁修复了这个漏洞。

苹果公司没有立即回应评论请求 , 但IT之家了解到,该公司在其 5 月 2020 安全更新的几个变化日志中,确实在描述相关漏洞时提到了 Beer。

责任编辑:PSY

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • iPhone
    +关注

    关注

    28

    文章

    13466

    浏览量

    201758
  • 苹果
    +关注

    关注

    61

    文章

    24411

    浏览量

    198777
  • 控制
    +关注

    关注

    4

    文章

    1011

    浏览量

    122667
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15376
收藏 人收藏

    评论

    相关推荐

    网络攻击中常见的掩盖真实IP的攻击方式

    会将攻击数据包中的源IP地址替换为伪造的IP地址。 这种伪造不仅受害在回应时无法准确找到攻击者的真实位置,而且可能引发不必要的误会和服务滥用。 比如说,在SYN Flood这类
    的头像 发表于 12-12 10:24 97次阅读

    Git发布新版本 修补五处安全漏洞 包含严重远程代码执行风险

    CVE-2024-32002漏洞的严重性在于,黑客可通过创建特定的Git仓库子模块,诱骗Git将文件写入.git/目录,而非子模块的工作树。如此一来,攻击者便能在克隆过程中植入恶意脚本,用户几乎无法察觉。
    的头像 发表于 05-31 10:09 606次阅读

    远程设备控制系统是什么?

    远程设备控制系统是一种技术或系统,它允许用户通过网络(例如互联网或局域网)来监视和控制远处设备
    的头像 发表于 05-28 15:01 898次阅读
    <b class='flag-5'>远程</b><b class='flag-5'>设备</b><b class='flag-5'>控制</b>系统是什么?

    GitLab修复多重安全隐患,呼吁用户升级至最新版

    其中,高风险漏洞为CVE-2024-4835,主要存放在VS代码编辑器(Web IDE)中的,攻击者可通过此漏洞进行跨站点脚本(XSS)攻击,从而获取对用户账户的
    的头像 发表于 05-24 17:00 918次阅读

    苹果重启与OpenAI的谈判

    近日,苹果与OpenAI重启了合作谈判,意在将这家人工智能初创公司的技术整合至今年晚些时候即将发布的iPhone新机型中。据悉,双方已经开始商讨具体协议的条款,并探讨OpenAI技术如何在苹果
    的头像 发表于 05-06 11:24 506次阅读

    苹果Mac设备易成为企业环境黑客攻击目标

    随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业用户设为攻击目标。
    的头像 发表于 04-12 11:25 347次阅读

    苹果警告iPhone用户可能成为间谍软件攻击目标

    虽然苹果并未披露攻击者以及受害用户所在的具体国家或地区信息,但警告信明确指出:“苹果已探测到您正成为间谍软件攻击的受害,此种
    的头像 发表于 04-11 16:25 607次阅读

    Rust漏洞远程执行恶意指令,已发布安全补丁

    漏洞源于操作系统命令及参数注入缺陷,攻击者能非法执行可能有害的指令。CVSS评分达10/10,意味着无须认证即可借助该漏洞发起低难度远端攻击
    的头像 发表于 04-10 14:24 701次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞CVE-2024-3273作为识别号,其方式包括
    的头像 发表于 04-08 10:28 895次阅读

    CISPA-Helmholtz中心洞察UDP协议漏洞,构建Loop DoS攻击

    结合UDP协议的缺陷,“Loop DoS”实施IP欺骗极为简单。攻击者可设立一种自动生成大流量的情境,使目标系统或整网陷入拒绝服务(DoS)状态。
    的头像 发表于 03-21 14:52 634次阅读

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 664次阅读

    趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

    这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
    的头像 发表于 03-14 09:48 456次阅读

    微软Win10/11主题系统CVE-2024-21320漏洞引发安全忧虑,已在修复中

    据悉,微软Windows资源管理器默认情况下会预先载入.theme主题的缩略文件,使得攻击者有机可乘。攻击者只需通过相关主题缩略文件参数资源管理器连接恶意命令行UNC路径,即可实现代码的远程
    的头像 发表于 03-10 11:22 1236次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagi
    的头像 发表于 01-18 14:26 685次阅读

    DDoS攻击的多种方式

    DDOS攻击指分布式拒绝服务攻击,即处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者
    的头像 发表于 01-12 16:17 624次阅读