蘋果 iPhone 漏洞曝光:以讓攻擊者遠程重啟并從遠處完全控制設備
今天,谷歌 Project Zero 安全研究員伊恩 - 比爾(Ian Beer)透露,在 5 月份之前,蘋果 iPhone 和其他 iOS 設備都存在一個不可思議的漏洞,可以讓攻擊者遠程重啟并從遠處完全控制設備,包括閱讀郵件和其他信息、下載照片,甚至有可能通過 iPhone 的麥克風和攝像頭監視和監聽用戶。
這樣的事情怎么可能呢?根據 Beer 的說法,這是因為如今的 iPhone、iPad、Mac 和 Watch 使用了一種名為 Apple Wireless Direct Link(AWDL)的協議,為 AirDrop(這樣你就可以輕松地將照片和文件傳送到其他 iOS 設備上)和 Sidecar(快速將 iPad 變成輔助屏幕)等功能創建網狀網絡。Beer 不僅想出了一個利用的方法,他還找到了一個方法來強制 AWDL 開啟,即使之前沒有開啟。
雖然 Beer 說他 “沒有證據表明這些問題被黑客利用過”,并承認他花了整整六個月的時間來找到、驗證和演示這個漏洞但他建議我們不要輕視這種黑客的存在。 需要指出的是,蘋果 5 月已經打了補丁修復了這個漏洞。
蘋果公司沒有立即回應評論請求 , 但IT之家了解到,該公司在其 5 月 2020 安全更新的幾個變化日志中,確實在描述相關漏洞時提到了 Beer。
責任編輯:PSY
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
iPhone
+關注
關注
28文章
13522瀏覽量
216342 -
蘋果
+關注
關注
61文章
24600瀏覽量
208365 -
控制
+關注
關注
5文章
1035瀏覽量
125300 -
漏洞
+關注
關注
0文章
205瀏覽量
15957
發布評論請先 登錄
相關推薦
熱點推薦
IBM發布2026年X-Force威脅情報指數報告
近日,IBM(紐交所代碼:IBM)發布了《2026年 X-Force 威脅情報指數報告》。報告揭示,網絡犯罪分子正以驚人的速度利用基礎安全漏洞,而人工智能工具的興起則進一步加劇了這一趨勢,它幫助攻擊者
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
的條件:必須開啟 TFTP no options 模式,并且需要服務器將塊大小協商到一個極小的值。
攻擊難度高 :利用該漏洞讀取到有價值信息(如密碼、密鑰等)的難度非常高。攻擊者很難精確控制
發表于 02-19 13:55
什么是零日漏洞?攻防賽跑中的“時間戰”
在軟件安全領域,零日漏洞始終是最高級別的威脅之一。“零日”意味著漏洞在被公開之前就已經被攻擊者發現并利用。一旦曝光,攻擊者往往在數小時內便會
分析嵌入式軟件代碼的漏洞-代碼注入
不經過驗證就流入正在使用的位置的。
同時這也是能實現整個流程可視化的最好工具。
4、結論
代碼注入漏洞是危險的安全問題,因為它們可能允許攻擊者中斷程序,有時甚至完全控制程序。
那些關心
發表于 12-22 12:53
芯源半導體在物聯網設備中具體防護方案
芯片才能解密固件。這可以防止攻擊者通過拆解設備獲取存儲介質中的固件,并對其進行分析或篡改。例如,智能路由器的固件在存儲時采用 AES - 256 算法加密,即使攻擊者獲取了存儲介質,也無法直接讀取固件
發表于 11-18 08:06
攻擊逃逸測試:深度驗證網絡安全設備的真實防護能力
中一種極具威脅性的高級攻擊手法。攻擊者通過精心構造惡意流量,使其能夠成功繞過各類安全設備的檢測機制,實現“隱身”攻擊。這種攻擊不僅隱蔽性強,
發表于 11-17 16:17
芯源半導體安全芯片技術原理
可能被竊取、篡改或監聽。例如,智能家居中的攝像頭視頻流若在傳輸過程中被截獲,會侵犯用戶隱私;工業物聯網中設備的控制指令被篡改,可能導致生產事故。?
設備身份安全威脅:攻擊者可能偽造
發表于 11-13 07:29
電能質量在線監測裝置的備用鏈路切換機制的遠程控制有哪些安全風險?
風險:非法訪問與越權操作 弱身份認證風險 風險表現:采用弱密碼(如默認密碼、簡單密碼)、未啟用雙因素認證(2FA),或認證機制被破解(如暴力破解、撞庫)。 后果:攻擊者仿冒合法運維人員登錄控制平臺,非法觸發鏈路切換(
10大終端防護實踐,筑牢企業遠程辦公安全防線
?終端設備,特別是遠程設備,正面臨著日益復雜的安全威脅:?通用漏洞披露:歷史上已公開的安全漏洞可能被利用?未受保護的
以遠程控制破局,以智能運維增效:設備遠程控制系統
據分析等手段,打破了設備管理的時空限制,讓工作人員無需現場操作,即可對分散在各地的設備進行實時監控、參數調節與故障處理。 一、核心功能 設備遠程控制
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
-CVE-2025-53779:WindowsKerberos漏洞,允許攻擊者將權限提升至域管理員。?13個嚴重漏洞:-9個遠程代碼執行漏洞
行業觀察 | VMware ESXi 服務器暴露高危漏洞,中國1700余臺面臨勒索軟件威脅
8.x版本,允許未經身份驗證的遠程攻擊者在虛擬環境中執行任意代碼、提升權限或傳播勒索軟件等。更令人擔憂的是,該漏洞利用難度極低,且相關利用代碼據信已在7月底于地下論壇
協議分析儀能監測哪些異常行為?
吊銷的客戶端證書繼續訪問。
風險:攻擊者可輕松獲取設備控制權或敏感數據。
弱加密或無加密
實例:
Modbus TCP:未啟用TLS加密,明文傳輸關鍵指令(如閥門開度設置)。
DNP3:使用弱
發表于 07-22 14:20
TCP攻擊是什么?有什么防護方式?
出DDoS高防產品、CC防御產品,但是對于TCP攻擊的防護不是特別的理想。那么, TCP攻擊是什么?有什么防護方式? TCP攻擊是什么? TCP攻擊是指利用TCP協議中的
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的
工商網監
評論