苹果一直注重用户隐私,曾经还因为用户隐私与FBI对簿公堂,但再牛的手机也有漏洞,近日谷歌网络安全研究员IanBeer发现了苹果的安全漏洞,黑客可以通过这个漏洞,利用WiFi来窃取附近iPhone中的数据资料,甚至开启iPhone镜头和麦克风进行监视。
同时,IanBeer还设计了一组攻击工具,利用总价不到100美元的装置,就能控制附近的iPhone,读取里面所有的照片、电子邮件、讯息等资料,并进行监控装置行为,或是让装置重新启动。
他指出,出现漏洞的主因在于AWDL协议,AWDL协议全称为AppleWirelessDirectLink,是隔空投送和随航等功能的底层协议。
通过这个协议,就可以为iPhone、iPad、Mac和AppleWatch等iOS设备,建立网状网络,允许近距离的iOS装置进行连接,所以被广泛应用在AirDrop、AirPlay等功能中。
对于这个问题,苹果公司尚未回应,但在今年5月的更新中修复了这个漏洞,在其更新日志中也提到了比尔。
虽然这件事情已经过去半年,解决以后才曝出的漏洞。但是国内很多iPhone用户因为担心升级系统会导致老旧型号的iPhone变慢,因此还停留在比较早期的版本。因此这部分用户仍暴露在系统的漏洞当中,并且存在一定的隐私泄露的风险。
所以为了安全,建议大家将系统升级到最新系统。
