据多家国外媒体报道,谷歌 Project Zero(GPZ) 项目安全研究员伊恩 · 比尔发现,苹果手机安全防护出现重大漏洞,其称苹果手机即便没有接触,也能盗取其中的全部信息。
GPZ是谷歌的一个安全研究小组,其任务就是找到所有流行软件的漏洞,包括微软的Windows 10、谷歌的 Chrome 、Android、苹果的 iOS 和 macOS。
此次苹果所曝光的设备漏洞是一项AWDL(苹果无线直接链接)的网络协议,目前,苹果的iPhone、ipad、Mac、Watch均使用了这项协议。
如果苹果设备在使用这项网络协议时(如传输照片),他人就可利用该漏洞访问手机上的所有数据,整个过程只需2分钟,入侵后可以浏览手机上所有的数据,包括信息、图片、视频等,甚至可以打开摄像头和麦克风,进行实时监控。
不过值得注意的是,AWDL是由蓝牙激活的,但不是所有人都会一直打开蓝牙,但攻击者还是找到了强制 AWDL 打开的方法。
目前,苹果方面已经在今年5月份的新系统中修复了这个漏洞。但苹果公司并没有告知用户有关于这个漏洞的任何细节,整个过程用户完全不知情。
