蘋果AirDrop技術爆大漏洞駭客可靠WiFi操控iPhone

2020/12/03 15:50 東森財經新聞

蘋果出現大規模安全漏洞？蘋果（Apple）一直自豪注重用戶隱私，但來自Google Project Zero網路安全研究員Ian Beer發現，蘋果出現安全漏洞，導致駭客可以透過WiFi，來竊取附近iPhone中的數據資料，甚至開啟iPhone鏡頭和麥克風進行監視。

Ian Beer在本周揭露了一個蘋果iOS漏洞，同時還設計了一組攻擊工具，利用總價不到100美元的裝置，就能控制附近的iPhone，讀取裡面所有的照片、電子郵件、訊息等資料，並進行監控裝置行為，或是讓裝置重新啟動。

他指出，出現漏洞的主因在於在「蘋果無線連接」（Apple Wireless Direct Link，AWDL）技術，AWDL可以替如iPhone、iPad、Mac和Apple Watch等iOS裝置，建立網狀網路，允許近距離的iOS裝置進行連接，被應用在AirDrop、AirPlay等功能中。

由於AWDL預設值是開啟的，暴露了許多弱點，駭客能偽造AWDL數據，透過WiFi操控範圍內的iPhone，雖然目前沒證據能證明駭客曾利用該漏洞，但他直言「漏洞仍大到難以置信」，並公開自己成功攻陷該漏洞，在短短幾秒內存取了周遭iPhone資料，並讓所有iOS裝置重新啟動的影片。

▼（圖／翻攝自Ian Beer Youtube）

雖然蘋果已在5月修補該漏洞，用戶會更新設備，因此大多數用戶都是安全的新版本，且該漏洞只能在WiFi範圍內使用，應該未有被駭的狀況發生，而Ian Beer也表示自己是利用反向工程才找到漏洞，不過仍呼籲外界不要心存僥倖，因為有人只是在房裡，就能獨自打造出駭入手機的能力。

（封面示意圖／unsplash）

【往下看更多】
►月薪60K買iPhone12 長輩狂酸「奢侈愛名牌」他嚇歪：下場好慘

蘋果AirDrop技術爆大漏洞 駭客可靠WiFi操控iPhone