安基网 首页 资讯 安全报 查看内容

5亿部苹果设备藏漏洞,马上更新系统才能避免被黑

2018-11-3 01:42| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 文 stern/COTEST 译 张鑫豪苹果, iPhone, Mac, iPad, Watch, TV, Airdrop, AWDL, 黑客, 更新系统研究人员能将处于使用当中的iPhone和其他苹果设备黑掉�0�8 stern德国达姆施塔特大学研究人员发现,通过 ...

stern/COTEST 张鑫豪

苹果, iPhone, Mac, iPad, Watch, TV, Airdrop, AWDL, 黑客, 更新系统

研究人员能将处于使用当中的iPhone和其他苹果设备黑掉�0�8 stern

德国达姆施塔特大学研究人员发现,通过无线电用非常简单的手段就能攻击包括iPhone和Mac在内的约5亿部苹果设备。显然,这是一个令人毛骨悚然的漏洞。

研究组摄制的视频显示:用一个外部程序——黑客无需亲自动手——就能使iPhone突然关机,然后又自动开启,而用户对此无能为力。达姆施塔特大学的科学家们发现,不仅iPhone,而且搭载几天前还是最新操作系统版本的电脑Mac、平板iPad、手表和Apple TV都能被如此关机。特别可怕之处在于:研究人员一次同时关闭了六部苹果设备,而这只需要随处可买的廉价硬件就可以做到,除了适当的黑客攻击程序之外,一张简单的无线卡和一块可编程电路板就足够了。而一块这样的电路板只需20欧元就能买到。

通过Airdrop进行攻击

给黑客提供可乘之机的恰恰是iPhone、Mac等设备所具有的一个实用功能Airdrop——苹果允许其用户以直连方式与“苹果宇宙”中的其他设备相连。籍此,您可以通过Airdrop发送照片或联系人到其他人的iPhone上或用Airplay投射视频到Apple TV上。但不幸的是,其背后的技术并不足够安全。

本来,苹果的“Apple Wireless Direct Link”(苹果无线直链,简称AWDL)应该能防止此类攻击。但正如研究组负责人Matthias Hollick教授在达姆施塔特大学网站上所解释的那样,AWDL可被轻而易举地骗过,“简单地说,我们用蓝牙风暴响铃,于是目标设备激活AWDL。第二步,因为苹果对我们发送给目标设备的信息不进行完全彻底检查,我们可以无休止地发送信息。”于是,这些设备很快就被大量的请求所淹没——直到它们不堪重负而关闭。

您的iPhone如何变得安全

幸运的是,补救措施很简单:只需安装最新版本的操作系统。达姆施塔特大学的研究人员首先向苹果公司报告了他们的研究结果,并且直到苹果修补好了这个漏洞之后,才于今天公布了这一发现。该漏洞是否已被其他人发现并利用,目前尚不清楚。

只有升级到这两天刚刚更新的iOS 12.1、macOS 10.14.1、tvOS 5.1和watchOS 5.1等最新版本,受该漏洞威胁的设备(约5亿部)才能变得安全。您的苹果设备上运行的还不是以上最新操作系统版本吧?赶紧去升级!比如,iPhone用户可在“常规”和“信息”项下查到操作系统的版本,在“软件更新”项下可以随时更新。为了使设备时刻处于安全,您最好激活自iOS 12起具备的系统自动更新功能。

关于我们

质量安全欧洲测试协会COTEST是位于德国的公益机构,其宗旨为:独立测试商品和服务,为发展中国家以及全球各地的消费者提供客观真实的质量测评信息,促进安全可信市场的形成和发展。为此,对消费者个人或组织在其所在市场匿名购买的样品进行全面科学测评,同时提供德国商品测试基金会等欧美消费者组织客观公正的测评结果。COTEST测试比其他机构的测试更全面深入,同时因为COTEST作为欧洲独立和公益性测试机构之一,既不接受厂家广告,也不接受其赠品,因此您可以相信,我们的测试结果给您提供的是产品的全面、诚实和公正的真相。

对每一部智能手机,我们测试了540项属性,每项属性依其表现获得一个介于0.5至5.5的评分,这些属性得分依其重要程度,以加权平均的方式,逐级汇总,最终得出一个整体测评结果。该结果及其背后的分门别类的测评数据由COTEST在其授权的cn网站上提供给中国用户,以便筛选出最适合自己的手机。

接下来,我们将陆续发布欧美消费者测试机构对4000余款数码电子产品以及食品饮料的科学测评结果。如果您在COTEST的cn网上注册,或关注几大自媒体平台上的COTEST,我们将及时向您通告测评结果,以便您获知详细测评数据,并挑选最适合您的产品。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6618981649172398605/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

1

鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (2 人)

相关阅读

最新评论

最新

返回顶部