曝iPhone等裝置重大漏洞是怎麼回事 蘋果電腦手機均存在漏洞

據報道，一臺搭載蘋果自研M1晶片的MacBookAir，在升級到最新系統並且正常開啟MacOS系統保護的情況下，不需要密碼，只需要一個指令碼就可以提權攻擊成功，攻擊者可取得系統最高許可權root身份!這也就意味著，攻擊者可以任意讀寫裝置中儲存的通訊錄、照片、檔案等使用者隱私。

對於蘋果來說，黑客們已經發現了iPhone等裝置的安全漏洞，特別是，在不觸及裝置的情況下方便地控制裝置，然後竊取私人資訊，如帳戶、私人圖片等。

根據外國媒體報道，谷歌Project Zero安全研究人員IanBeer提供的研究結果顯示，iPhone和iPad等裝置存在嚴重漏洞，攻擊者可以在不接觸裝置的情況下完全控制裝置，包括閱讀電子郵件和其他資訊，下載照片，甚至通過麥克風和攝像頭觀察和聆聽你的聲音。

據研究人員稱，造成這一漏洞的關鍵是，iPhone、iPad、Mac和AppleWatch目前使用的是Apple Wireless DirectLink(AWDL)協議，通過這道協議，AirDrop可以輕鬆地將照片和檔案傳送到其他iOS裝置，Sideecar可以迅速將iPad變成輔助螢幕。

IanBeer不僅找到了一種利用這一優勢的方法，而且還找到了一種迫使AWDL開啟的方法，即使它以前曾被關閉過。儘管這個漏洞是在今年5月修復的，但IanBeer表示，不應忽視黑客的攻擊能力，並應儘快安裝升級。蘋果沒有立即迴應置評請求，這是一個足以讓使用者致命的漏洞。