Google Project Zero的網路安全研究人員Ian Beer日前揭露了iPhone過去的重大漏洞,破解蘋果應用在AirDrop的相關技術,使得有心人士得以透過特殊裝置遠段操控附近的iPhone,所幸蘋果已經在今年5月修補了這個iOS漏洞。
Beer所發現的系統漏洞存在於蘋果2014年引進的「蘋果無線連接」(Apple Wireless Direct Link,AWDL)技術,可應用在AirDrop傳送檔案或是螢幕鏡射功能。Beer透過破解這項技術研發了一款裝置,在AWDL開啟時駭入周圍的iPhone,進行完全的操控,像是閱讀電子郵件、訊息,甚至透過麥克風或是相機鏡頭監控手機用戶。
Beer表示他花費了6個月的時間測試出這個問題,慶幸的是,「沒有證據顯示這些漏洞被駭客利用過」。蘋果已經在今年5月修補了這個漏洞,並且說明目前所有iOS用戶所使用的都是新版的技術,不會有被駭的疑慮。
其實蘋果有關於AWDL的技術疏失在過去也曾經發生過,有研究人員發現使用AirDrop傳送檔案時,用戶的電話號碼以及裝置資訊會連帶一起被傳送出去,駭客甚至能夠在傳輸過程中攔截檔案內容。