Don't Miss
黑客藉iOS漏洞無聲息入侵設備
By 信報財經新聞 on December 4, 2020
原文刊於信報財經新聞「StartupBeat創科鬥室」
Google Project Zero安全研究員Ian Beer指出,蘋果iPhone及其他iOS設備容易被不法之徒入侵。攻擊者可以隔空重新開機,從完全控制其設備,諸如閱讀電郵、下載照片,甚至通過相機及收音咪,窺看用戶和收聽聲音。
根據Beer網誌說法,當今的iPhone、iPad、 Mac及Apple Watch,均支援Apple Wireless Direct Link(AWDL)協議,較常用於點對點(P2P)通訊,例如將照片、文件傳到其他iOS裝置(如AirDrop),或把iPad變成輔助屏幕使用(如Sidecar)。
蘋果已推更新修復
經過實際測試證明,黑客潛入流動裝置期間, 過程可以不動聲色,令用戶全不知情。即使用戶事前已把AWDL功能關閉,甚至非處於同一WiFi網絡,黑客仍可運行代碼,強制把功能打開,教人防不勝防。Beer足足花了6個月時間,才發現有關保安漏洞;他把問題告知蘋果後,廠方已於5月份推出iOS 13.5更新修復。他通過蘋果「賞金計劃」賺取獎金,其後將之捐贈慈善機構。
透過AWDL協議漏洞,攻擊者可隔空重新開機,完全控制其設備。(YouTube影片擷圖)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
北上消費call車app|滴滴出行、高德打車超詳盡介紹!15公里40人仔有找!不下載都用得?
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
香港外賣App|Keeta 用無人機送外賣?Foodpanda 緊貼日常?Deliveroo 改策略吸客? 三大外賣平台、4月優惠一覽
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
-
Tesla 救人|美國男突發心臟病 靠Model Y保命
-
AI書寫偵測|Turnitin:全年600萬篇論文 八成內容為AI撰寫
-
foodpanda|賴偉昕:正面競爭推動行業進步 foodpanda數據分析回應市場變化 分析點餐喜好按區變陣
-
三星跑贏蘋果|本港5G網速測試 三星S24勝iPhone 15
