苹果重大漏洞曝光：黑客在不接触手机的情况下能远程接管设备

今天，谷歌 Project Zero 安全研究员伊恩 - 比尔（Ian Beer）透露，在 5 月份之前，苹果 iPhone 和其他 iOS 设备都存在一个不可思议的漏洞，可以让攻击者远程重启并从远处完全控制设备，包括阅读邮件和其他信息、下载照片，甚至有可能通过 iPhone 的麦克风和摄像头监视和监听用户。

这样的事情怎么可能呢？根据 Beer 的说法，这是因为如今的 iPhone、iPad、Mac 和 Watch 使用了一种名为 Apple Wireless Direct Link（AWDL）的协议，为 AirDrop（这样你就可以轻松地将照片和文件传送到其他 iOS 设备上）和 Sidecar（快速将 iPad 变成辅助屏幕）等功能创建网状网络。Beer 不仅想出了一个利用的方法，他还找到了一个方法来强制 AWDL 开启，即使之前没有开启。

虽然 Beer 说他 “没有证据表明这些问题被黑客利用过”，并承认他花了整整六个月的时间来找到、验证和演示这个漏洞但他建议我们不要轻视这种黑客的存在。 需要指出的是，苹果 5 月已经打了补丁修复了这个漏洞。

苹果公司没有立即回应评论请求 ， 但IT之家了解到，该公司在其 5 月 2020 安全更新的几个变化日志中，确实在描述相关漏洞时提到了 Beer。

责任编辑：haq