曝iPhone等设备重大漏洞是怎么回事 苹果电脑手机均存在漏洞

据报道，一台搭载苹果自研M1芯片的MacBookAir，在升级到最新系统并且正常开启MacOS系统保护的情况下，不需要密码，只需要一个脚本就可以提权攻击成功，攻击者可取得系统最高权限root身份!这也就意味着，攻击者可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

对于苹果来说，黑客们已经发现了iPhone等设备的安全漏洞，特别是，在不触及设备的情况下方便地控制设备，然后窃取私人信息，如帐户、私人图片等。

根据外国媒体报道，谷歌Project Zero安全研究人员IanBeer提供的研究结果显示，iPhone和iPad等设备存在严重漏洞，攻击者可以在不接触设备的情况下完全控制设备，包括阅读电子邮件和其他信息，下载照片，甚至通过麦克风和摄像头观察和聆听你的声音。

据研究人员称，造成这一漏洞的关键是，iPhone、iPad、Mac和AppleWatch目前使用的是Apple Wireless DirectLink(AWDL)协议，通过这道协议，AirDrop可以轻松地将照片和文件传送到其他iOS设备，Sideecar可以迅速将iPad变成辅助屏幕。

IanBeer不仅找到了一种利用这一优势的方法，而且还找到了一种迫使AWDL打开的方法，即使它以前曾被关闭过。尽管这个漏洞是在今年5月修复的，但IanBeer表示，不应忽视黑客的攻击能力，并应尽快安装升级。苹果没有立即回应置评请求，这是一个足以让用户致命的漏洞。