苹果最近问题可谓是接连不断,刚刚苹果发布了一个公告,表示iPhone 11的屏幕存在触控问题,在2019年11月份-2020年5月份出现问题的iPhone 11用户可以到官方或者官方授权店免费检修。老的问题被解决了,但是新的问题又冒出来了。现在不少国外网站,以及国内央视财经都报道了苹果的一个新漏洞,黑客只需2分钟就可以访问苹果设备上的所有数据。
此次发现苹果漏洞的是一位谷歌公司的资深信息安全研究员。该研究人员表示,这个漏洞是苹果公司的一个AWDL网络协议,目前苹果的绝大多数设备都在使用这个协议。基于这个协议苹果用户可以通过airdrop分享自己的照片和文件。
利用这个漏洞,研究人员表示,不用触控设备,就可以在2分钟的时间内入侵要对应的手机。接着就可以访问手机上的所有数据,甚至可以下载照片,并且能够打开摄像头,录音机等功能进行监视和监听。
或许有人认为,关闭这个协议不就行了。但是研究人员表示,即便是用户关闭这个协议,依然有办法重新打开。这个方法适用于苹果手机,iPad,手表等诸多设备。
值得一提的是,该研究人员花费了半年的时间才成功入侵,但是对于用户来说并不能就此放心。因为有黑客团队想要利用这个漏洞的话,很快就可以进行破解入侵。好在苹果已经在今年5月份修复了这个漏洞,但是对于用户来说完全是不知情的。苹果也没有就此公布于众。
那么对于苹果的这个做法,大家是否认可呢?
责任编辑:xj
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
相关推荐
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
发表于 12-16 13:59
•66次阅读
随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
发表于 10-29 13:37
•356次阅读
在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作
发表于 09-29 10:19
•264次阅读
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏
发表于 09-25 10:25
•391次阅读
引发了业界的广泛讨论。彭博社知名记者马克·古尔曼更是直言不讳,指出苹果在AI技术方面相较于谷歌已落后至少两到三年。
发表于 08-15 15:31
•579次阅读
8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia
发表于 08-08 17:16
•462次阅读
在备受瞩目的2024年全球开发者大会(WWDC)上,苹果公司高级副总裁Craig Federighi透露了一项引人注目的新计划。他表示,苹果正在与谷歌人工智能部门紧锣密鼓地筹划合作,旨在将谷歌
发表于 06-12 17:36
•593次阅读
在近期美国司法部对谷歌提起的反垄断诉讼中,一项此前鲜为人知的巨额交易细节被曝光。据法庭文件显示,谷歌在2022年向苹果支付了高达200亿美元的款项。这一巨额交易背后,其实质是确保
发表于 05-07 09:47
•333次阅读
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
发表于 04-18 10:06
•656次阅读
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
发表于 03-26 10:47
•728次阅读
近日,有消息人士透露,苹果公司正与谷歌就一项具有里程碑意义的合作展开谈判。据悉,苹果公司有意将谷歌的Gemini人工智能引擎集成至iPhone中,这一举措将深刻影响人工智能行业的发展格
发表于 03-21 13:37
•498次阅读
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
发表于 03-14 11:43
•657次阅读
值得注意的是,2023年度漏洞报告的最优奖项高达113337美元,加上自计划启动至今历年累积的5.9亿美元奖金,其中Android相关内容尤其显著,更有近340万美元的奖金熠熠生辉,用以鼓励专家们积极研究安卓漏洞。
发表于 03-13 14:44
•525次阅读
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
发表于 01-18 14:26
•677次阅读
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面
发表于 01-17 09:35
评论