近日，据报道，一名来自谷歌公司的资深信息安全研究员发现了苹果手机等设备存在重大漏洞：在无需接触手机的情况下，用户的一切信息都可以被获取。

　　按照上述研究人员的说法，该漏洞的关键点是苹果公司【苹果公司（Apple Inc. ）是美国的一家高科技公司。】一个简称为AWDL的网络协议。

　　目前，苹果手机、平板、手表等设备都在使用这项网络协议——举例而言，苹果用户可以通过AirDrop【AirDrop是苹果公司iOS和Mac OS系统下特有的新功能，用于在多台设备之间分享文件，只要将文件拖动到使用AirDrop功能的好友的头像上，就能进行一对一的文件传输（类似于无线网络传输）。】将照片和文件传输到其他苹果设备。

　　利用该协议的漏洞，谷歌研究人员用了6个月成功控制了隔壁房间的一台苹果手机，整个入侵过程只要2分钟左右。入侵之后，就可以访问手机上的所有数据，包括浏览信息、下载照片，甚至打开摄像头和麦克风，进行监视和监听。

　　研究人员表示，黑客不仅无需触摸设备，甚至都不需要看到设备。

　　上述谷歌团队的成员伊恩【《2010中国红歌会》正如火如荼地进行着，本周日“英雄汇”6进5的比赛也即将拉开帷幕。】·比尔在周一透露，直到5月份，iPhone【iPhone是美国苹果公司研发的智能手机系列，搭载苹果公司研发的iOS操作系统。】和其他苹果设备都可能会被远程劫持，并变成监视工具。苹果方面表示，他们已经在今年5月新系统中修复了这个漏洞。

　　更为可怕的是，即使用户关闭了AWDL协议，黑客依旧有办法重新打开它。

　　比尔提示称，使用定向天线【定向天线（Directional antenna）是指在某一个或某几个特定方向上发射及接收电磁波特别强，而在其他的方向上发射及接收电磁波则为零或极小的一种天线。】和其他传输增强技术可以大大扩展此类攻击的范围。同时，他也表示，尽管他花了六个月的时间才实现入侵，但一旦在拥有更大的组织或团队，整个入侵过程就会更加简短，因此用户依然要加以警惕。

　　而在此次事件中，苹果被质疑的点在于，尽管苹果方面表示5月份已经在新系统中修复了这一漏洞，但谷歌研究人员认为，公司并未告知用户这一漏洞，对于整个过程用户也完全不知情。

（文章来源：21世纪经济报道）

Tags： ?无需触摸电话就能获取所有信息吗？ 谷歌研究人员揭露iPhone隐私漏洞