據(jù)多家國外媒體報道,谷歌 Project Zero(GPZ) 項目安全研究員伊恩 · 比爾發(fā)現(xiàn),蘋果手機安全防護出現(xiàn)重大漏洞,其稱蘋果手機即便沒有接觸,也能盜取其中的全部信息。
GPZ是谷歌的一個安全研究小組,其任務就是找到所有流行軟件的漏洞,包括微軟的Windows 10、谷歌的 Chrome 、Android、蘋果的 iOS 和 macOS。
此次蘋果所曝光的設備漏洞是一項AWDL(蘋果無線直接鏈接)的網絡協(xié)議,目前,蘋果的iPhone、ipad、Mac、Watch均使用了這項協(xié)議。
如果蘋果設備在使用這項網絡協(xié)議時(如傳輸照片),他人就可利用該漏洞訪問手機上的所有數(shù)據(jù),整個過程只需2分鐘,入侵后可以瀏覽手機上所有的數(shù)據(jù),包括信息、圖片、視頻等,甚至可以打開攝像頭和麥克風,進行實時監(jiān)控。
不過值得注意的是,AWDL是由藍牙激活的,但不是所有人都會一直打開藍牙,但攻擊者還是找到了強制 AWDL 打開的方法。
目前,蘋果方面已經在今年5月份的新系統(tǒng)中修復了這個漏洞。但蘋果公司并沒有告知用戶有關于這個漏洞的任何細節(jié),整個過程用戶完全不知情。