苹果技术爆大漏洞!骇客「单靠WiFi」就操控iPhone
Google Project Zero网路安全研究员Ian Beer发现苹果出现大规模安全漏洞,导致骇客可控制WiFi范围内的iPhone,他们能下载手机中的所有数据,甚至开启iPhone镜头和麦克风来随时监视。幸好在骇客发现前,苹果已经在5月修补好该漏洞。
该漏洞主因出在「苹果无线连接」(Apple Wireless Direct Link,AWDL)技术,AWDL允许iPhone、iPad、Mac和Apple Watch等苹果设备形成点对点网路。如果用过Airdrop,或透过Airplay将音乐传到Homepod或Apple TV等,都表示有用过AWDL;即使用户没使用那些功能,设备也很可能连到附近人的AWDL网路。
Beer表示,如果骇客发现AWDL,就知道怎么攻击路线,并伪造AWDL数据,操控WiFi范围内的iPhone,「目前没证据能证明骇客曾利用该漏洞,但该漏洞仍大到难以置信」。
目前,苹果已经在今年5月修补该漏洞,并且表示用户会更新设备,所以漏洞被发现时,大多数用户都是安全的新版本,且该漏洞只能在WiFi范围内使用,应该不会有被骇的状况发生。