蘋果被曝無接觸便可被盜一切信息。近日,谷歌工程師發現蘋果有一個重大安全漏洞,可以讓潛在的黑客在受害者不需要點擊任何可疑鏈接或下載惡意軟件的情況下,完全訪問一個人的iPhone——從查看照片到實時監控活動的所有內容。
雖然大多數惡意軟件需要黑客在某種程度上欺騙人們,如通過一個偽裝的電子郵件或應用讓人去點擊,但此次曝出的安全漏洞卻只需在同一個WIFI下,這個漏洞由谷歌 Project Zero的安全研究員Ian Beer發現。
這類漏洞被認為是蘋果等公司面臨的最大威脅。在2019年的黑帽網絡安全會議上,蘋果公司開始向研究人員提供100萬美元的漏洞獎金,獎勵他們可以找出一個漏洞,而不需要受害者點擊任何東西,並給予完全訪問權限。
在一段視頻中,Beer展示了通過商店購買的Wi-Fi適配器設置樹莓派,可以在五分鐘內從另一個房間裏未動過的iPhone上竊取照片。在另一段視頻中,還演示了同樣的漏洞如何讓他在同一時間反覆重啓26部iPhone。
這個安全漏洞在今年5月得到了修復,正是通過這個補丁,蘋果在iOS設備上推出了通知暴露於新冠的工具。
蘋果公司在一份聲明中表示,從當時用户使用最新蘋果軟件的情況來看,大多數用户已經使用了當前版本的iOS系統,因此不會出現這一問題。“另外,需要注意的是,這需要相對的近距離,因為它需要在WiFi範圍內才能有效。”