Google旗下的资安纠察团队"Project zero"最近公布新发现的iOS漏洞,该漏洞威力强大,能够控制附近的iOS装置,读取裡面的照片、邮件和讯息、监控使用者行为,或让装置重新启动。且只需要总价不到100美元的设备。根据官方消息,苹果官方已在今年5月将该漏洞修补。
"Project zero"成员啤尔(Ian Beer)表示,该漏洞是一个WiFi漏洞,他从2018官方释出的一个测试版中,获得某些函数名称,再经由分析后,他可以侵入苹果装置的无线连接网络(AWDL),并进行完全的操控。
为此,啤尔买了树莓派电脑晶片和WiFi网卡,花了6个月进行反向工程和测试,最后终于完成可用的攻击装置。他也上传了测试影片,影片中,十数台iPhone在他没有碰到的情况下,全部重新开机,展现该装置惊人的控制力。
好在,啤尔也说"没有证据证明该漏洞已被骇客用来攻击过",且苹果官方也已经修复,但他仍提出警告,当人们花越来越多时间在手上的装置,裡面就藏著越多珍贵的资讯,不要认为没有人会愿意花6个月努力研究,只为了骇进你的手机。
