2020-12-03 15:09聯合新聞網 / 綜合報導
Google旗下的資安糾察團隊「Project zero」最近公布新發現的iOS漏洞,該漏洞威力強
大,能夠控制附近的iOS裝置,讀取裡面的照片、郵件和訊息、監控使用者行為,或讓裝
置重新啟動。且只需要總價不到100美元的設備。根據官方消息,蘋果官方已在今年5月
將該漏洞修補。
「Project zero」成員啤爾(Ian Beer)表示,該漏洞是一個WiFi漏洞,他從2018官方
釋出的一個測試版中,獲得某些函數名稱,再經由分析後,他可以侵入蘋果裝置的無線
連接網絡(AWDL),並進行完全的操控。
為此,啤爾買了樹莓派電腦晶片和WiFi網卡,花了六個月進行反向工程和測試,最後終
於完成可用的攻擊裝置。他也上傳了測試影片,影片中,十數台iPhone在他沒有碰到的
情況下,全部重新開機,展現該裝置驚人的控制力。
好在,啤爾也說「沒有證據證明該漏洞已被駭客用來攻擊過」,且蘋果官方也已經修復
,但他仍提出警告,當人們花越來越多時間在手上的裝置,裡面就藏著越多珍貴的資訊
,不要認為沒有人會願意花六個月努力研究,只為了駭進你的手機。
來源:https://udn.com/news/story/7086/5063394?from=udn-relatednews_ch2
心得:蘋果與果粉一直以 iOS 的安全機制引以為傲,結果現在被Google揪出嚴重的安全
漏洞,不知道這時候,應該謝謝Google,還是不爽Google呢?
當然,文章透露的訊息有限,也可能要有相當條件,才可能被駭入… 原文太複雜,留給
專業人士看 https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-
radio-proximity.html?m=1