黑客通過蘋果等設備重大漏洞竊取私密信息
對于蘋果來說,有黑客已經發現了iPhone等設備的重大漏洞,具體來說就是,在不用接觸設備的情況下,輕松掌控你的設備,然后盜走隱私信息,比如賬戶、私密圖片等。
據外媒報道稱,谷歌Project Zero安全研究人員Ian Beer給出的研究結果顯示,iPhone、iPad等設備都存在嚴重的漏洞,能夠讓攻擊者在不接觸設備的情況下完全控制設備,包括閱讀電子郵件和其他信息、下載照片,甚至能夠通過麥克風和相機來觀察和收聽你的聲音。
按照研究人員的說法,這個漏洞的關鍵是當前iPhone、iPad、Mac和Apple Watch均使用 Apple Wireless Direct Link(AWDL)協議,而該協議是AirDrop(可輕松將照片和文件傳輸到其他iOS設備)和Sidecar(快速將iPad變成輔助屏幕)的基礎。
Beer不僅找到了一種方法來利用這一點,而且還找到了一種強制AWDL打開的方法,即使先前已將其關閉。
雖然這個漏洞在今年5月已經修復,但他建議不要忽略黑客的攻擊力,應該盡快安裝升級。蘋果沒有立即回應置評請求,對于用戶來說,上述漏洞還是足夠有殺傷力。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24476瀏覽量
200021 -
信息安全
+關注
關注
5文章
659瀏覽量
38966 -
黑客
+關注
關注
3文章
284瀏覽量
21928
發布評論請先 登錄
相關推薦
華為通過BSI全球首批漏洞管理體系認證
近日,華為通過全球權威標準機構BSI漏洞管理體系認證,涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111
對稱加密技術有哪些常見的安全漏洞?
信道攻擊等,通過破壞對稱性質進行信息竊取或修改。 不安全參數: 采用不安全的參數,如弱的加密算法、過短的密鑰長度或IV值等,可能導致加密強度
藍牙AES+RNG如何保障物聯網信息安全
?2017年,某安全公司發現黑客利用智能魚缸竊取關鍵數據?。這些魚缸配備了接入網絡的智能傳感器,原用于監控水溫、水箱清潔度等數據。黑客通過魚
發表于 11-08 15:38
SiRider S1芯擎工業開發板測評+1.防止黑客入侵通信監控系統(PSA)
”
多因素認證就像是給你的“數字保險箱”多加了一把鎖。除了密碼,你還需要通過手機驗證碼、指紋識別或者安全令牌等方式來證明自己的身份。這樣一來,即使黑客知道了你的密碼,也無法輕易闖入你的“保險箱”。
雙重
發表于 09-08 21:58
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia
蘋果公司新專利曝光,通過心跳數據解鎖設備
蘋果公司再次引領科技潮流,最新曝光的專利揭示了其探索利用心跳數據解鎖iPhone等設備的創新構想——Heart ID。這一技術突破,標志著蘋果在生物識別領域的又一次大膽嘗試,繼Touc
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows 11系統中的關鍵漏洞,以防范潛在的黑客網絡攻
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另
蘋果修復舊款iPhone和iPad內核零日漏洞
此次更新的漏洞追蹤編號為CVE-2024-23296,存在于RTKit實時操作系統。據了解,已有證據顯示該漏洞已被黑客用于進行攻擊,通過內核讀寫功能可繞過內存保護機制。
黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊
若用戶忽視這些提示,不回應絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監測到設備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲
特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域
作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個
蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數據
據悉,黑客可借助此漏洞獲取加密密鑰,進而盜取用戶個人信息。DMP作為內存系統中的角色,負責推測當前運行代碼所需訪問的內存地址。黑客則借此可預測下一步需獲取的數據位,以此干擾數據的預取過
蘋果修復macOS Ventura和Sonoma內存漏洞
蘋果強調,該漏洞可影響macOS Ventura及macOS Sonoma系統,攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發應用程序異常關閉甚至造成任意代碼執行風險。
蘋果iOS快捷指令應用存在漏洞,已獲修復
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等
工商網監
評論