近日，谷歌工程師發(fā)現(xiàn)蘋果有一個重大安全漏洞，可以讓潛在的黑客在受害者不需要點擊任何可疑鏈接或下載惡意軟件的情況下，完全訪問一個人的iPhone——從查看照片到實時監(jiān)控活動的所有內(nèi)容。

　　雖然大多數(shù)惡意軟件需要黑客在某種程度上欺騙人們，如通過一個偽裝的電子郵件或應(yīng)用讓人去點擊，但此次曝出的安全漏洞卻只需在同一個WIFI下，這個漏洞由谷歌 Project Zero的安全研究員Ian Beer發(fā)現(xiàn)。

　　這類漏洞被認(rèn)為是蘋果等公司面臨的最大威脅。在2019年的黑帽網(wǎng)絡(luò)安全會議上，蘋果公司開始向研究人員提供100萬美元的漏洞獎金，獎勵他們可以找出一個漏洞，而不需要受害者點擊任何東西，并給予完全訪問權(quán)限。

　　在一段視頻中，Beer展示了通過商店購買的Wi-Fi適配器設(shè)置樹莓派，可以在五分鐘內(nèi)從另一個房間里未動過的iPhone上竊取照片。在另一段視頻中，還演示了同樣的漏洞如何讓他在同一時間反復(fù)重啟26部iPhone。

　　這個安全漏洞在今年5月得到了修復(fù)，正是通過這個補丁，蘋果在iOS設(shè)備上推出了通知暴露于新冠的工具。

　　蘋果公司在一份聲明中表示，從當(dāng)時用戶使用最新蘋果軟件的情況來看，大多數(shù)用戶已經(jīng)使用了當(dāng)前版本的iOS系統(tǒng)，因此不會出現(xiàn)這一問題。“另外，需要注意的是，這需要相對的近距離，因為它需要在WiFi范圍內(nèi)才能有效。”