文 stern/COTEST 譯 張鑫豪
蘋果, iPhone, Mac, iPad, Watch, TV, Airdrop, AWDL, 黑客, 更新系統
研究人員能將處於使用當中的iPhone和其他蘋果設備黑掉© stern
德國達姆施塔特大學研究人員發現,通過無線電用非常簡單的手段就能攻擊包括iPhone和Mac在內的約5億部蘋果設備。顯然,這是一個令人毛骨悚然的漏洞。
研究組攝製的視頻顯示:用一個外部程序——黑客無需親自動手——就能使iPhone突然關機,然後又自動開啟,而用戶對此無能為力。達姆施塔特大學的科學家們發現,不僅iPhone,而且搭載幾天前還是最新操作系統版本的電腦Mac、平板iPad、手錶和Apple TV都能被如此關機。特別可怕之處在於:研究人員一次同時關閉了六部蘋果設備,而這隻需要隨處可買的廉價硬件就可以做到,除了適當的黑客攻擊程序之外,一張簡單的無線卡和一塊可編程電路板就足夠了。而一塊這樣的電路板只需20歐元就能買到。
通過Airdrop進行攻擊
給黑客提供可乘之機的恰恰是iPhone、Mac等設備所具有的一個實用功能Airdrop——蘋果允許其用戶以直連方式與“蘋果宇宙”中的其他設備相連。籍此,您可以通過Airdrop發送照片或聯繫人到其他人的iPhone上或用Airplay投射視頻到Apple TV上。但不幸的是,其背後的技術並不足夠安全。
本來,蘋果的“Apple Wireless Direct Link”(蘋果無線直鏈,簡稱AWDL)應該能防止此類攻擊。但正如研究組負責人Matthias Hollick教授在達姆施塔特大學網站上所解釋的那樣,AWDL可被輕而易舉地騙過,“簡單地說,我們用藍牙風暴響鈴,於是目標設備激活AWDL。第二步,因為蘋果對我們發送給目標設備的信息不進行完全徹底檢查,我們可以無休止地發送信息。”於是,這些設備很快就被大量的請求所淹沒——直到它們不堪重負而關閉。
您的iPhone如何變得安全
幸運的是,補救措施很簡單:只需安裝最新版本的操作系統。達姆施塔特大學的研究人員首先向蘋果公司報告了他們的研究結果,並且直到蘋果修補好了這個漏洞之後,才於今天公佈了這一發現。該漏洞是否已被其他人發現並利用,目前尚不清楚。
只有升級到這兩天剛剛更新的iOS 12.1、macOS 10.14.1、tvOS 5.1和watchOS 5.1等最新版本,受該漏洞威脅的設備(約5億部)才能變得安全。您的蘋果設備上運行的還不是以上最新操作系統版本吧?趕緊去升級!比如,iPhone用戶可在“常規”和“信息”項下查到操作系統的版本,在“軟件更新”項下可以隨時更新。為了使設備時刻處於安全,您最好激活自iOS 12起具備的系統自動更新功能。
關於我們
質量安全歐洲測試協會COTEST是位於德國的公益機構,其宗旨為:獨立測試商品和服務,為發展中國家以及全球各地的消費者提供客觀真實的質量測評信息,促進安全可信市場的形成和發展。為此,對消費者個人或組織在其所在市場匿名購買的樣品進行全面科學測評,同時提供德國商品測試基金會等歐美消費者組織客觀公正的測評結果。COTEST測試比其他機構的測試更全面深入,同時因為COTEST作為歐洲獨立和公益性測試機構之一,既不接受廠家廣告,也不接受其贈品,因此您可以相信,我們的測試結果給您提供的是產品的全面、誠實和公正的真相。
對每一部智能手機,我們測試了540項屬性,每項屬性依其表現獲得一個介於0.5至5.5的評分,這些屬性得分依其重要程度,以加權平均的方式,逐級彙總,最終得出一個整體測評結果。該結果及其背後的分門別類的測評數據由COTEST在其授權的cn網站上提供給中國用戶,以便篩選出最適合自己的手機。
接下來,我們將陸續發佈歐美消費者測試機構對4000餘款數碼電子產品以及食品飲料的科學測評結果。如果您在COTEST的cn網上註冊,或關注幾大自媒體平臺上的COTEST,我們將及時向您通告測評結果,以便您獲知詳細測評數據,並挑選最適合您的產品。
相關推薦
