iPhone 用家留意!最新發現 Apple 所使用的 AWDL(Apple Wireless Direct Link)協議存有嚴重漏洞,
黑客可利用此漏洞經 Wi-Fi 直接攻擊 iPhone,竊取機內資料及控制手機。
- iPhone 爆 AWDL 無線漏洞
- 經 Wi-Fi 即可入侵手機
- iOS 13.5 已修正
AWDL 全名為 Apple Wireless Direct Link,是 Apple 在 2014 年推出的專屬網狀網絡協議,能夠允許 iPhone、iPad 、Apple Watch 和 Mac 等蘋果相關設備形成臨時的點對點網狀網絡,並進行 Airdrop、AirPlay。
【精選消息】Phison 明年推 PCI-E 5.0 SSD 主控!7nm 製程、速度達 10GB/s!
【精選消息】AX5400 路由器創新低價!$1159 有交易!
Google 安全團隊 Project Zero 在最新發布一份名為《iOS zero-click》漏洞報告中,表示黑客可直接透過 iPhone 設備 Wi-Fi 網路環境下,展開 Apple AWDL(Apple Wireless Direct Link)協議漏洞攻擊,直接透過 AirDrop 竊取與監聽訊息,整個過程只要幾秒內就能攻擊內核取得讀寫權限,並且可開啟 iPhone 鏡頭、麥克風實現監控設備一舉一動。
可幸,Apple 在 2020 年 5 月發布的 iOS 13.5 正式版中,修補 AWDL 漏洞,各位只要更新至 iOS 13.5 或以上版本,即不要擔心以上問題。
【相關消息】iOS 14.2 正式登場!修正 iPhone 12 系列嚴重問題!
【相關消息】WhatsApp 全新儲存空間管理工具實測!手機儲存空間救星!
Source:Project Zero