黑客發(fā)現(xiàn)iPhone等蘋果設(shè)備的重大漏洞
對(duì)于蘋果來(lái)說(shuō),黑客們已經(jīng)發(fā)現(xiàn)了iPhone等設(shè)備的安全漏洞,特別是,在不觸及設(shè)備的情況下方便地控制設(shè)備,然后竊取私人信息,如帳戶、私人圖片等。
根據(jù)外國(guó)媒體報(bào)道,谷歌Project Zero安全研究人員Ian Beer提供的研究結(jié)果顯示,iPhone和iPad等設(shè)備存在嚴(yán)重漏洞,攻擊者可以在不接觸設(shè)備的情況下完全控制設(shè)備,包括閱讀電子郵件和其他信息,下載照片,甚至通過(guò)麥克風(fēng)和攝像頭觀察和聆聽(tīng)你的聲音。
黑客發(fā)現(xiàn)iPhone等蘋果設(shè)備的重大漏洞
據(jù)研究人員稱,造成這一漏洞的關(guān)鍵是,iPhone、iPad、Mac和AppleWatch目前使用的是Apple Wireless Direct Link(AWDL)協(xié)議,通過(guò)這道協(xié)議,AirDrop可以輕松地將照片和文件傳送到其他iOS設(shè)備,Sideecar可以迅速將iPad變成輔助屏幕。
Ian Beer不僅找到了一種利用這一優(yōu)勢(shì)的方法,而且還找到了一種迫使AWDL打開的方法,即使它以前曾被關(guān)閉過(guò)。
盡管這個(gè)漏洞是在今年5月修復(fù)的,但I(xiàn)an Beer表示,不應(yīng)忽視黑客的攻擊能力,并應(yīng)盡快安裝升級(jí)。蘋果沒(méi)有立即回應(yīng)置評(píng)請(qǐng)求,這是一個(gè)足以讓用戶致命的漏洞。
責(zé)任編輯:pj
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
iPhone
+關(guān)注
關(guān)注
28文章
13479瀏覽量
202490 -
谷歌
+關(guān)注
關(guān)注
27文章
6194瀏覽量
106016 -
airdrop
+關(guān)注
關(guān)注
0文章
7瀏覽量
2126
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
蘋果新專利:iPhone可變身頭顯設(shè)備,實(shí)現(xiàn)無(wú)縫插入體驗(yàn)
10月23日訊,蘋果公司近期取得了一項(xiàng)創(chuàng)新專利,該專利實(shí)現(xiàn)了iPhone與虛擬現(xiàn)實(shí)(VR)頭戴設(shè)備的無(wú)縫結(jié)合。用戶只需簡(jiǎn)單地將iPhone插入VR頭顯,
iPhone 16升級(jí)幅度有限,iPhone 17或迎來(lái)重大變革
8月15日,知名分析師Jeff Pu在海通國(guó)際證券的最新投資展望中,對(duì)蘋果即將面世的iPhone 16系列進(jìn)行了深度剖析。他認(rèn)為,相較于以往的重大飛躍,iPhone 16系列在革新方面
蘋果宣布重大變革:iOS 18.1將開放iPhone支付芯片
在8月15日公布的重大新聞中,蘋果公司周三震撼宣布了一項(xiàng)前所未有的決定——從即將推出的iOS 18.1版本起,將允許第三方開發(fā)者使用iPhone內(nèi)置的支付芯片處理交易。這一舉措標(biāo)志著銀行及其他金融服務(wù)提供商將能夠與Apple P
蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線
8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)重要消息,一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)中將修復(fù)這一長(zhǎng)期存在的安全隱患。
從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營(yíng)與應(yīng)急響應(yīng)
,黑客已經(jīng)發(fā)現(xiàn)并利用的安全漏洞。這類漏洞的危害極大,往往會(huì)給企業(yè)帶來(lái)嚴(yán)重的安全威脅和經(jīng)濟(jì)損失。 近日,OpenSSH曝出了一起嚴(yán)重的0day漏洞
CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊
在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和Windows 11系統(tǒng)中的關(guān)鍵漏洞,以防范潛在的黑客網(wǎng)絡(luò)攻
微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞
值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)零日漏洞,其中2個(gè)已被證實(shí)被黑客利用進(jìn)行攻擊,另
蘋果修復(fù)舊款iPhone和iPad內(nèi)核零日漏洞
此次更新的漏洞追蹤編號(hào)為CVE-2024-23296,存在于RTKit實(shí)時(shí)操作系統(tǒng)。據(jù)了解,已有證據(jù)顯示該漏洞已被黑客用于進(jìn)行攻擊,通過(guò)內(nèi)核讀寫功能可繞過(guò)內(nèi)存保護(hù)機(jī)制。
百度將為蘋果今年國(guó)行iPhone16等設(shè)備提供AI功能
從知情人士處了解到,百度將為蘋果今年發(fā)布的iPhone16、Mac系統(tǒng)和iOS18提供AI功能。
黑客利用蘋果密碼重置功能缺陷實(shí)施釣魚攻擊
若用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測(cè)到設(shè)備遭受攻擊,要求輸入短信驗(yàn)證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機(jī)密數(shù)據(jù)。
蘋果將在國(guó)行iPhone 16等設(shè)備中使用百度AI大模型
依照中國(guó)相關(guān)規(guī)定,大模型在投入使用前需取得監(jiān)管部門許可。盡管蘋果尚未解決此項(xiàng)合規(guī)問(wèn)題,因而國(guó)行iPhone等產(chǎn)品會(huì)啟用國(guó)產(chǎn)大模型AI功能替代。
特斯拉修補(bǔ)黑客競(jìng)賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域
作為領(lǐng)先電動(dòng)車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺(tái),以重金獎(jiǎng)勵(lì)挖掘漏洞以彌補(bǔ)隱患。這一措施取得良好成效,數(shù)百個(gè)
蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數(shù)據(jù)
據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶個(gè)人信息。DMP作為內(nèi)存系統(tǒng)中的角色,負(fù)責(zé)推測(cè)當(dāng)前運(yùn)行代碼所需訪問(wèn)的內(nèi)存地址。黑客則借此可預(yù)測(cè)下一步需獲取的數(shù)據(jù)位,以此干擾數(shù)據(jù)的預(yù)取過(guò)程,進(jìn)而獲悉用戶敏感數(shù)據(jù)。此類攻擊行為被稱為
蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞
蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風(fēng)險(xiǎn)。
蘋果iOS快捷指令應(yīng)用存在漏洞,已獲修復(fù)
這個(gè)名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分(滿分10分),通過(guò)利用“擴(kuò)展URL”功能,規(guī)避蘋果的TCC訪問(wèn)控制系統(tǒng),進(jìn)而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等重要信息。通過(guò)Flask程序,黑客可獲取并保
工商網(wǎng)監(jiān)
評(píng)論