央视报道援引近日《今日俄罗斯》网站以及多家国外科技网站的报道称,一名来自谷歌公司的资深信息安全研究员,发现了苹果手机等设备存在重大漏洞:无需接触手机就可以获取一切信息。

按照研究人员的说法,这个漏洞的关键是苹果公司一个简称为AWDL的网络协议。

央视曝iPhone安全漏洞:入侵者可控制隔壁房间苹果手机 只需2分钟-冯金伟博客园

当前,苹果手机、平板、手表等设备都在使用这项网络协议,例如苹果用户可以通过AirDrop将照片和文件传输到其他苹果设备。

利用该协议的漏洞,谷歌研究人员用6个月成功控制了隔壁房间的一台苹果手机。入侵过程只要2分钟左右,就可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风,进行监视和监听。

研究人员说,入侵的黑客不仅不用触碰设备,还可能从没见过他所入侵的设备。

更可怕的是,即使用户关闭了AWDL协议,黑客依旧有办法重新打开它。不仅是苹果手机,苹果的其他设备也能通过这个方法被掌控。

研究人员说,虽然他一个人花了半年时间才入侵成功,但用户并不能掉以轻心,这个过程对一个黑客团队来说会容易的多。

目前,苹果方面已经在今年5月新系统中修复了这个漏洞。但是谷歌研究人员表示,苹果公司即便修复也没有告知用户这个漏洞,整个过程用户完全不知情。

央视曝iPhone安全漏洞:入侵者可控制隔壁房间苹果手机 只需2分钟-冯金伟博客园