曝iPhone等設備重大漏洞是怎麼回事 蘋果電腦手機均存在漏洞

據報道，一臺搭載蘋果自研M1芯片的MacBookAir，在升級到最新系統並且正常開啓MacOS系統保護的情況下，不需要密碼，只需要一個腳本就可以提權攻擊成功，攻擊者可取得系統最高權限root身份!這也就意味着，攻擊者可以任意讀寫設備中存儲的通訊錄、照片、文件等用戶隱私。

對於蘋果來說，黑客們已經發現了iPhone等設備的安全漏洞，特別是，在不觸及設備的情況下方便地控制設備，然後竊取私人信息，如帳戶、私人圖片等。

根據外國媒體報道，谷歌Project Zero安全研究人員IanBeer提供的研究結果顯示，iPhone和iPad等設備存在嚴重漏洞，攻擊者可以在不接觸設備的情況下完全控制設備，包括閱讀電子郵件和其他信息，下載照片，甚至通過麥克風和攝像頭觀察和聆聽你的聲音。

據研究人員稱，造成這一漏洞的關鍵是，iPhone、iPad、Mac和AppleWatch目前使用的是Apple Wireless DirectLink(AWDL)協議，通過這道協議，AirDrop可以輕鬆地將照片和文件傳送到其他iOS設備，Sideecar可以迅速將iPad變成輔助屏幕。

IanBeer不僅找到了一種利用這一優勢的方法，而且還找到了一種迫使AWDL打開的方法，即使它以前曾被關閉過。儘管這個漏洞是在今年5月修復的，但IanBeer表示，不應忽視黑客的攻擊能力，並應儘快安裝升級。蘋果沒有立即迴應置評請求，這是一個足以讓用戶致命的漏洞。