選單 首頁 搜尋
東森財經新聞台 Apps
於 免費下載
下載
首頁財經新聞 > 3C > 蘋果AirDrop技術爆大漏洞 駭客可靠WiFi操控iPhone

蘋果AirDrop技術爆大漏洞 駭客可靠WiFi操控iPhone

2020/12/03 15:50 東森財經新聞
蘋果AirDrop技術爆大漏洞 駭客可靠WiFi操控iPhone

蘋果出現大規模安全漏洞?蘋果(Apple)一直自豪注重用戶隱私,但來自Google Project Zero網路安全研究員Ian Beer發現,蘋果出現安全漏洞,導致駭客可以透過WiFi,來竊取附近iPhone中的數據資料,甚至開啟iPhone鏡頭和麥克風進行監視。

 

★【理財達人秀】台股最猛作帳 12月盤堅上? 神抓穫利 卡位便宜成長股!★

 

Ian Beer在本周揭露了一個蘋果iOS漏洞,同時還設計了一組攻擊工具,利用總價不到100美元的裝置,就能控制附近的iPhone,讀取裡面所有的照片、電子郵件、訊息等資料,並進行監控裝置行為,或是讓裝置重新啟動。

 

 

他指出,出現漏洞的主因在於在「蘋果無線連接」(Apple Wireless Direct Link,AWDL)技術,AWDL可以替如iPhone、iPad、Mac和Apple Watch等iOS裝置,建立網狀網路,允許近距離的iOS裝置進行連接,被應用在AirDrop、AirPlay等功能中。

 

由於AWDL預設值是開啟的,暴露了許多弱點,駭客能偽造AWDL數據,透過WiFi操控範圍內的iPhone,雖然目前沒證據能證明駭客曾利用該漏洞,但他直言「漏洞仍大到難以置信」,並公開自己成功攻陷該漏洞,在短短幾秒內存取了周遭iPhone資料,並讓所有iOS裝置重新啟動的影片。

 

▼(圖/翻攝自Ian Beer Youtube

 

雖然蘋果已在5月修補該漏洞,用戶會更新設備,因此大多數用戶都是安全的新版本,且該漏洞只能在WiFi範圍內使用,應該未有被駭的狀況發生,而Ian Beer也表示自己是利用反向工程才找到漏洞,不過仍呼籲外界不要心存僥倖,因為有人只是在房裡,就能獨自打造出駭入手機的能力。

 

 

(封面示意圖/unsplash)

 

【往下看更多】
月薪60K買iPhone12 長輩狂酸「奢侈愛名牌」他嚇歪:下場好慘

 

【熱門排行榜】
沒等開鍘 謝宜容傳先請辭 理由曝光
貸43萬買二手紅牌「車修到心死」 他勸年輕人別玩重機 網酸:別牽拖
女友工作7年「存款僅40萬」 沒打算買房他傻眼:不悔改只能分
關鍵字: iPhoneIan BeerAirDrop蘋果漏洞
FB分享
字體變大
字體變小
加入Facebook粉絲團
訂閱Youtube頻道
收合