黑客通過蘋果等設備重大漏洞竊取私密信息
對于蘋果來說,有黑客已經發現了iPhone等設備的重大漏洞,具體來說就是,在不用接觸設備的情況下,輕松掌控你的設備,然后盜走隱私信息,比如賬戶、私密圖片等。
據外媒報道稱,谷歌Project Zero安全研究人員Ian Beer給出的研究結果顯示,iPhone、iPad等設備都存在嚴重的漏洞,能夠讓攻擊者在不接觸設備的情況下完全控制設備,包括閱讀電子郵件和其他信息、下載照片,甚至能夠通過麥克風和相機來觀察和收聽你的聲音。
按照研究人員的說法,這個漏洞的關鍵是當前iPhone、iPad、Mac和Apple Watch均使用 Apple Wireless Direct Link(AWDL)協議,而該協議是AirDrop(可輕松將照片和文件傳輸到其他iOS設備)和Sidecar(快速將iPad變成輔助屏幕)的基礎。
Beer不僅找到了一種方法來利用這一點,而且還找到了一種強制AWDL打開的方法,即使先前已將其關閉。
雖然這個漏洞在今年5月已經修復,但他建議不要忽略黑客的攻擊力,應該盡快安裝升級。蘋果沒有立即回應置評請求,對于用戶來說,上述漏洞還是足夠有殺傷力。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24528瀏覽量
203043 -
信息安全
+關注
關注
5文章
675瀏覽量
39567 -
黑客
+關注
關注
3文章
284瀏覽量
22255
發布評論請先 登錄
相關推薦
熱點推薦
為什么90%的企業內網穿透方案其實在“裸奔”?
數據! 一、這些風險你是否正在經歷? 1、工具選擇:開源≠安全,免費≠可靠 案例:某制造企業使用開源FRP自建穿透服務,因未及時更新內核漏洞,導致黑客通過SSH隧道竊取生產數據庫。?
DevEco重大更新快來體驗吧
以及2in1設備,我們先來看看DevEco有哪些新特性。
有更多的ACL權限支持通過自動簽名快速申請
鴻蒙相比于其它手機系統,一個重要的特性就是在權限方面,管理更加嚴格了。部分ACL權限僅對少量符合特殊
發表于 05-17 20:59
華為數字能源通過BSI全球首批漏洞管理體系認證
、漏洞管理等熱點話題。會上,華為宣布數字能源產品通過全球權威標準機構BSI首批漏洞管理體系認證,并獲得認證證書。該認證涵蓋ISO/IEC 27001
微軟Outlook曝高危安全漏洞
行為者瞄準的目標。 CISA在公告中明確要求,所有美國聯邦機構必須在2月27日之前為其系統部署相應的補丁措施,以防范該漏洞帶來的潛在風險。這一緊迫性凸顯了漏洞的嚴重性及其對國家安全構成的威脅。 據悉,已有黑客組織開始利用該
華為榮獲BSI全球首批漏洞管理體系認證
。 此次認證涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露以及ISO/IEC 30111漏洞處理流程這三大國際標準。這些標準在信息安全領域具有極高的權
華為通過BSI全球首批漏洞管理體系認證
近日,華為通過全球權威標準機構BSI漏洞管理體系認證,涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111
對稱加密技術有哪些常見的安全漏洞?
信道攻擊等,通過破壞對稱性質進行信息竊取或修改。 不安全參數: 采用不安全的參數,如弱的加密算法、過短的密鑰長度或IV值等,可能導致加密強度
藍牙AES+RNG如何保障物聯網信息安全
?2017年,某安全公司發現黑客利用智能魚缸竊取關鍵數據?。這些魚缸配備了接入網絡的智能傳感器,原用于監控水溫、水箱清潔度等數據。黑客通過魚
發表于 11-08 15:38
漏洞掃描一般采用的技術是什么
漏洞掃描是一種安全實踐,用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術: 自動化漏洞掃描 : 網絡掃描 :使用自動化工具掃描網絡中的
SiRider S1芯擎工業開發板測評+1.防止黑客入侵通信監控系統(PSA)
”
多因素認證就像是給你的“數字保險箱”多加了一把鎖。除了密碼,你還需要通過手機驗證碼、指紋識別或者安全令牌等方式來證明自己的身份。這樣一來,即使黑客知道了你的密碼,也無法輕易闖入你的“保險箱”。
雙重
發表于 09-08 21:58
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia
蘋果公司新專利曝光,通過心跳數據解鎖設備
蘋果公司再次引領科技潮流,最新曝光的專利揭示了其探索利用心跳數據解鎖iPhone等設備的創新構想——Heart ID。這一技術突破,標志著蘋果在生物識別領域的又一次大膽嘗試,繼Touc
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布補丁修復的情況下
AMD遇黑客攻擊,但稱運營無大礙
近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統,并盜取了包括未來產品詳細信息、客戶數據庫、財務記錄、源代碼、固件
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows 11系統中的關鍵漏洞,以防范潛在的黑客網絡攻
工商網監
評論