蘋果AirDrop技術爆大漏洞!駭客可遠端操控iPhone

  • 发表时间:
    , 文章来源:NewTalk, 新闻取自各大新闻媒体,新闻内容并不代表本网立场

    網路安全研究人員Ian Beer發現Airdrop的漏洞,可透過特殊裝置遠端操控周圍的iPhone。   圖:擷取自自Ian Beer Youtube(photo:NewTalk)
    網路安全研究人員Ian Beer發現Airdrop的漏洞,可透過特殊裝置遠端操控周圍的iPhone。   圖:擷取自自Ian Beer Youtube(photo:NewTalk)

    Google Project Zero的網路安全研究人員Ian Beer日前揭露了iPhone過去的重大漏洞,破解蘋果應用在AirDrop的相關技術,使得有心人士得以透過特殊裝置遠段操控附近的iPhone,所幸蘋果已經在今年5月修補了這個iOS漏洞。

    Beer所發現的系統漏洞存在於蘋果2014年引進的「蘋果無線連接」(Apple Wireless Direct LinkAWDL)技術,可應用在AirDrop傳送檔案或是螢幕鏡射功能。Beer透過破解這項技術研發了一款裝置,在AWDL開啟時駭入周圍的iPhone,進行完全的操控,像是閱讀電子郵件、訊息,甚至透過麥克風或是相機鏡頭監控手機用戶。

    Beer表示他花費了6個月的時間測試出這個問題,慶幸的是,「沒有證據顯示這些漏洞被駭客利用過」。蘋果已經在今年5月修補了這個漏洞,並且說明目前所有iOS用戶所使用的都是新版的技術,不會有被駭的疑慮。

    其實蘋果有關於AWDL的技術疏失在過去也曾經發生過,有研究人員發現使用AirDrop傳送檔案時,用戶的電話號碼以及裝置資訊會連帶一起被傳送出去,駭客甚至能夠在傳輸過程中攔截檔案內容。