Don't Miss

黑客藉iOS漏洞無聲息入侵設備

By on December 4, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

Google Project Zero安全研究員Ian Beer指出,蘋果iPhone及其他iOS設備容易被不法之徒入侵。攻擊者可以隔空重新開機,從完全控制其設備,諸如閱讀電郵、下載照片,甚至通過相機及收音咪,窺看用戶和收聽聲音。

根據Beer網誌說法,當今的iPhone、iPad、 Mac及Apple Watch,均支援Apple Wireless Direct Link(AWDL)協議,較常用於點對點(P2P)通訊,例如將照片、文件傳到其他iOS裝置(如AirDrop),或把iPad變成輔助屏幕使用(如Sidecar)。

蘋果已推更新修復

經過實際測試證明,黑客潛入流動裝置期間, 過程可以不動聲色,令用戶全不知情。即使用戶事前已把AWDL功能關閉,甚至非處於同一WiFi網絡,黑客仍可運行代碼,強制把功能打開,教人防不勝防。Beer足足花了6個月時間,才發現有關保安漏洞;他把問題告知蘋果後,廠方已於5月份推出iOS 13.5更新修復。他通過蘋果「賞金計劃」賺取獎金,其後將之捐贈慈善機構。

透過AWDL協議漏洞,攻擊者可隔空重新開機,完全控制其設備。(YouTube影片擷圖)

透過AWDL協議漏洞,攻擊者可隔空重新開機,完全控制其設備。(YouTube影片擷圖)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們