▲蘋果出現大規模安全漏洞。(圖/視覺中國CFP)
記者林妤柔/綜合報導
Google Project Zero網路安全研究員Ian Beer發現蘋果出現大規模安全漏洞,導致駭客可控制WiFi範圍內的iPhone,他們能下載手機中的所有數據,甚至開啟iPhone鏡頭和麥克風來隨時監視。幸好在駭客發現前,蘋果已經在5月修補好該漏洞。
該漏洞主因出在「蘋果無線連接」(Apple Wireless Direct Link,AWDL)技術,AWDL允許iPhone、iPad、Mac和Apple Watch等蘋果設備形成點對點網路。如果用過Airdrop,或透過Airplay將音樂傳到Homepod或Apple TV等,都表示有用過AWDL;即使用戶沒使用那些功能,設備也很可能連到附近人的AWDL網路。
Beer表示,如果駭客發現AWDL,就知道怎麼攻擊路線,並偽造AWDL數據,操控WiFi範圍內的iPhone,「目前沒證據能證明駭客曾利用該漏洞,但該漏洞仍大到難以置信」。
目前,蘋果已經在今年5月修補該漏洞,並且表示用戶會更新設備,所以漏洞被發現時,大多數用戶都是安全的新版本,且該漏洞只能在WiFi範圍內使用,應該不會有被駭的狀況發生。
讀者迴響