骇客靠WiFi就能远端操控、重启iPhone?!原来是AirDrop搞的鬼!

电子设备在日常生活中的比重越来越大,在日常作息和工作都与线上平台挂钩的情况下,人们也已经因此往往会将个人资料绑定在随身的电子设备当中,但一旦电子设备出现安全漏洞,往往都会对个人隐私造成威胁。近日,Apple
就被来自Google
Project Zero的网络安全研究员发现,其AirDrop功能存在着安全漏洞,让骇客能过够透过WiFI窃取用户个人咨询甚至操控手机!

(图片来源:Nikkei Asian Review)

根据外媒的报导Ian
Beer在本周揭露了Apple
IOS的漏洞,同时为此涉及一组总价不到100美元的攻击工具,并将骇入附近iPhone的过程录制成视频。之间在视频中,Ian
Beer 透过攻击工具,对附近的iPhone进行操控并读取了里面所有的照片、电子邮件、讯息等用户资讯,同时才透过操控手机镜头和麦克风进行监控行为,甚至能够进一步让iPhone重新启动。

(视频来源:Youtube)

根据Ian Beer的发现,这一次的安全漏洞主因在于Apple的无线连接(Apple
Wireless Direct Link,AWDL)技术,这项技术常用于建立iOS装置之间的网状网络,让Apple设备用户能够近距离进行连接,常见的AirDrop、AirPlay功能都应用了AWDL技术。

(图片来源:新浪财经)

但由于AWDL的预设值是开启状态,也使得这项技术暴露了许多安全漏洞,一旦骇客伪造AWDL数据,就能够透过WiFi对范围内iPhone进行操控,让Apple用户处于个人资讯被盗用或手机被操控的风险。如今Apple在早前就在更新中修补了相关漏洞,Ian
Beer表示自己也是利用反向工程才得以找到漏洞并进行攻击,但他也呼吁不要心存侥幸,因为只要是有心之士即时在房间中也能打造攻击工具。


消息来源:yahoo!新闻

想要写稿赚钱看这里!只要成为MOPRESS成员的一份子,你就有机会通过写稿赚取外快咯!当然也千万不要忘记做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态

*部分照片取自网络,内容皆由MOPRESS平台的投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!