安全研究员向iPhone发出挑战并成功操控附近所有的苹果设备

(半岛电视台)

来自谷歌公司的一名安全研究员发现了苹果手机(iPhone)中存在的重大漏洞,这个漏洞允许他通过无线连接(Wi-Fi)以及一台价格不超过100美元的“树莓派”设备(Raspberry Pi),而入侵附近所有的苹果设备。

这位名叫伊安·比尔(Ian Beer) 的谷歌安全研究员,发现了入侵附近任何一台苹果设备并完全控制它的方法,许多安全行业的从业人员均认为,这是史上最令人印象深刻的黑入iPhone的途径之一。

在因新冠疫情而采取封闭措施的6个月内,比尔尝试入侵苹果设备,他在博客上发贴称,“我所做的是利用苹果设备之间在Wi-Fi网络中的接近,从而实现对这些设备的完全控制,让我可以查看这些设备中的所有图片,并阅读所有的电子邮件,还可以复制所有的私人信息,并可以通过设备的摄像头和麦克风而实时监控发生的一切。”

比尔是为谷歌公司Project Zero工作的安全研究员,他可以开发一种技术,通过Wi-Fi网络发送黑客消息而实现对目标设备的完全控制,而根本无需用户的互动,甚至不需要目标设备连接互联网。

换而言之,假如你的iPhone设备处于拥有这种能力的人员的无线网络范围内,那么,他便可以控制你的设备,而根本无需你点击虚假链接或者类似的东西。更为糟糕的是,他还可能将黑客信息转化为软件蠕虫,从而使之能够自动在附近的苹果设备上传播,其传播速度之快,我们可以从很大程度上将之比作电子版的新冠病毒。

你只需看看比尔制作的简短视频,便可以了解这项程序如何运作。

在这方面,最具经验的网络安全通讯员丹·戈丹认为,这项漏洞是“iPhone有史以来最大的弱点之一”。

除了存在上的危险之外,此漏洞还可以在现实世界得以应用。根据Ray Redacted公司网络安全专家的说法,“利用此漏洞可以解锁全美境内被警方扣留的90%的手机”,而且这些程序可以在旧版的iPhone上运行, iOS 13系统也可运行比尔发现的错误代码。

当然,通常情况下,开发像这样的程序需要花费大量的时间,还需要丰富的经验。但是,比尔表示,只需使用简单的设备、现成的Wi-Fi适配器和几行代码,他便可以利用几米之外的iPhone来入侵任何设备。

比尔再次向苹果公司发出挑战,并将他发现的漏洞引入苹果程序中,以获取该公司为鼓励寻找漏洞而提供的奖励。比尔发布推文称,这些漏洞的价值可能会高达50万美元,苹果应该将这笔钱捐给慈善机构。

来源 : 电子网站

相关文章

苹果为您的iPhone添加了一个秘密按钮,您甚至可能还没有注意到。当然,苹果公司并没有潜入您的手机并暗中增设了按钮,如果您的iPhone已经升级到了 iOS 14(这是Apple最新操作系统),或许会发现一项有趣的“Back Tap”功能,这是您手机添加的一个新“按钮”, 从而模糊了硬件和软件之间的界限。

Published On 2020年11月2日

苹果正在推广其最新款iPhone 12智能手机,这款手机拥有全新的设计、先进的充电技术、配备OLED(有机发光二极管)面板,并且拥有更强大的处理器,增强的相机功能且支持5G技术,但这是否足以鼓励用户购买iPhone 12和iPhone 12 Pro智能手机?我们在下面的报告中尝试对这个问题做出回答。

Published On 2020年11月6日

苹果公司计划从明年开始将大多数AppStore开发者佣金削减一半,与此同时,苹果公司是否一直在使用这些佣金进行不公平竞争以增加利润,并通过给自己的音乐、视频和其他订阅服务产品提供不公平优势来扼杀竞争对手,围绕这一问题的争论不断加剧。

Published On 2020年11月19日
更多科技内容
点击最多