蘋果AirDrop技術爆大漏洞！駭客可遠端操控iPhone

annan5168

Google Project Zero的網路安全研究人員Ian Beer日前揭露了iPhone過去的重大漏洞，破解蘋果應用在AirDrop的相關技術，使得有心人士得以透過特殊裝置遠段操控附近的iPhone，所幸蘋果已經在今年5月修補了這個iOS漏洞。

Beer所發現的系統漏洞存在於蘋果2014年引進的「蘋果無線連接」（Apple Wireless Direct Link，AWDL）技術，可應用在AirDrop傳送檔案或是螢幕鏡射功能。Beer透過破解這項技術研發了一款裝置，在AWDL開啟時駭入周圍的iPhone，進行完全的操控，像是閱讀電子郵件、訊息，甚至透過麥克風或是相機鏡頭監控手機用戶。

Beer表示他花費了6個月的時間測試出這個問題，慶幸的是，「沒有證據顯示這些漏洞被駭客利用過」。蘋果已經在今年5月修補了這個漏洞，並且說明目前所有iOS用戶所使用的都是新版的技術，不會有被駭的疑慮。

其實蘋果有關於AWDL的技術疏失在過去也曾經發生過，有研究人員發現使用AirDrop傳送檔案時，用戶的電話號碼以及裝置資訊會連帶一起被傳送出去，駭客甚至能夠在傳輸過程中攔截檔案內容。