Categories: 資訊保安

Google:AirDrop 存大漏洞 黑客可控制手機 升級 iOS 可自保

Published by
Katherine

據報導,Apple 所銷售的產品,包括 Mac、iPhone、iPad 、Apple Watch 等產品都使用 AWDL ( Apple Wireless Direct Link )協議。但 Google Project Zero 安全研究員 Ian Beer 發現,黑客可利用 AWDL ( Apple Wireless Direct Link )漏洞入侵用戶手機,而其相關漏洞, Apple 已在 5 月修復,但研究員提醒用戶都應盡快更新裝置,不要忽視黑客入侵能力。

 

據報導指出,AWDL 是由 2014 年推出,亦是 AirPlay 和 AirDrop 的服務核心,有研究團隊指出 AWDL 存在設計漏洞,黑客可以透過 MitM 攻擊,利用 AirDrop 傳送並植入惡意文件到用戶手機,並且能進行長期追蹤攻擊,以洩漏用戶個人資料,另外可以用 Dos 攻擊,阻止電子裝置通訊,更可以透過兩次Dos攻擊,令 Apple 裝置系統崩潰,以影響相鄰的裝置。

 

 

▲影片顯示入侵者可透過 AirDrop 入侵手機,更改用戶傳送的相片。

 

 

而 Google Project Zero 安全研究員 Ian Beer 亦發現 AWDL 存有漏洞,由於不同的 Apple 產品都使用其 AWDL 協議,當用戶開啟藍牙功能,啟用相鄰蘋果裝置的 AWDL 接口,黑客就能趁機入侵,盜取資料,但由於並不是所有用戶都會常開藍牙,可能黑客要另覓強制打開 AWDL 的方法。但透過影片可見,整個入侵過程都只用幾分鐘,入侵者就能取得裝置讀寫權限。

 

據報導指出,蘋果於 5 月已修復 AWDL 的漏洞,亦未有證據證明黑客利用其漏洞入侵,但是 lan  Beer 亦建議用戶,不要忽視黑客的入侵電子裝置的能力,應盡快更新裝置。

 

資料來源:科技新報      Project Zero      ZDNet

Published by
Katherine