AirDrop 底層協議有安全漏洞,駭客可遠端入侵蘋果產品

雖然蘋果已在今年 5 月修復漏洞,目前也沒證據顯示駭客曾利用該漏洞來入侵,但這項重大安全漏洞仍引起討論。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

用過蘋果產品的 AirDrop 嗎?這類點對點傳輸網路雖然方便,但也可能成為駭客遠端入侵的漏洞!

根據 The Verge 報導,Google 旗下的資安團隊 Project Zero 網路安全研究員 Ian Beer 發現,蘋果系統的裝置存在重大安全漏洞,駭客只要透過 Wi-Fi,就可以遠端打開裝置並進行操控,這些操作包括:閱讀 e-mail、訊息、下載照片,甚至偷偷用 iPhone 的麥克風以及相機鏡頭來竊聽、監視。

為什麼會這麼輕易被入侵?原來,蘋果在 2014 年推出 AWDL(Apple Wireless Direct Link)通訊協議,讓旗下裝置可以相互通訊,現在常見的 AirDrop 或是把 iPad 當作第二螢幕的 Sidecar 技術,就是利用在 AWDL 通訊協議。然而,方便也存在許多風險,因為駭客可以在你使用 AirDrop 或 Sidecar 時,遠端入侵周圍開啟 AWDL 的設備。

Ian Beer 花了六個月的時間驗證這個安全漏洞,雖然蘋果已經在今年 5 月修復這項漏洞,目前也沒證據顯示駭客曾利用這個漏洞來入侵裝置,但這項重大安全漏洞仍然引起討論。

至於駭客是如何利用 AWDL 來遠端入侵,可以閱讀 Ian Beer 的詳細解析

核稿編輯:Anny

延伸閱讀:




精選熱門好工作

Android 工程師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$15,000

資訊系統高級工程師-台北

科毅研究開發股份有限公司
新北市.台灣

獎勵 NT$15,000

資深人力資源管理師 (Senior Officer, Human Resources)

布爾喬亞公關顧問股份有限公司
臺北市.台灣

獎勵 NT$15,000