12月1日,来自谷歌信息安全团队Project Zero的研究人员伊恩·比尔发布了一篇长达3万字的文章,详细描述了他是如何发现并验证了一个iOS系统的严重漏洞——iOS内核中的内存损坏错误。 据了解,这个漏洞让攻击者可通过Wi-Fi远程控制被入侵设备,还能通过被入侵手机的AirDrop功能任意发送本地文件和照片,与其他iOS设备共享屏幕,甚至可以通过麦克风和摄像头直接监听和监视用户。可以说,这是苹果有史以来最令人震惊的漏洞之一。 谷歌信息安全团队此前已经向苹果方面提交了报告,该漏洞已于今年5月被修复。 AWDL协议为攻击者提供机会 比尔指出,这个漏洞攻击是通过苹果无线直接链接(AWDL)驱动程序中的缓冲区溢出完成的。 AWDL协议是隔空投送和随航等功能的底层协议,隔空投送是苹果设备之间互相传输文件的一种方式,而随航可以将iPad变成Mac笔记本的扩展显示屏。 在日常生活中,当用户通过无线方
可无接触窃取手机文件和照片 研究人员详解苹果致命漏洞如何产生
2020-12-09 00:00:00来源: 人民网
关注公众号
赞
你的鼓励是对作者的最大支持
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁2024-08-20 15:32:44
- 因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划2024-08-20 08:26:38
- 微软撤回 1 月更新,时隔 7 个月重发 Win10 / Win11 补丁修复 WinRE 漏洞2024-08-17 13:21:58
- 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权2024-08-17 16:39:56
- 科沃斯扫地机器人被曝安全漏洞,可利用摄像头和麦克风监视主人2024-08-10 14:14:04
- 黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞2024-08-10 14:40:09
- 微软 Win10 / Win11 被曝“降级”零日漏洞:瓦解已装补丁,重新利用旧漏洞2024-08-08 12:13:05
- 苹果发布 macOS 13.6.8/12.7.6 更新:修复诸多安全漏洞2024-07-30 11:42:51
- 问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root2024-07-02 06:52:09
- 1揭秘山取老板与颜料师商业版图 山取老板与颜料师多家合资公司已注销
- 2联想宣布新人事任命:前戴尔高管担任 ISG 总裁
- 3中国移动官旗 4999 元起,苹果 iPhone 16 / Pro 全系列立减千元
- 4大地影院集团等被恢复执行1.5亿
- 5教官体罚14岁女孩涉事公司注销 体罚14岁女孩致死涉事公司注销
- 6揭秘网红吴迪带货枕头公司 网红吴迪带货枕头公司已经营异常
- 7上海国投公司等成立私募基金管理公司 注册资本1000万
- 8腾讯回应“2 万多名员工将搬到宝安滨海数字中心”:没有的事
- 9恒大恒驰汽车上海公司2.9亿股权被冻结 恒大新能源汽车所持2.9亿股权被冻结
- 10谷歌 Tensor G5 芯片揭秘:1+5+2 八核 CPU、新 GPU 支持光追、AI 性能提升 14%