iPhone用戶若無進行軟體更新很可能會慘遭駭客入侵手機

此漏洞還沒被駭客利用過

在全球各國進行新型冠狀病毒封鎖的期間，Ｇoogle的黑客團隊「零項目」（Project Zero）的其中之一駭客成員伊恩·比爾（Ian Beer）開發了一種技術，一般民眾在家就能用隨手可得的自家天線來使用，把電線對準目標就能在遠處成功劫持他人的iphone。比爾（Ian Beer）表示他花費了6個月的時間測試出這個問題，慶幸的是「沒有證據顯示這些漏洞被駭客利用過」。蘋果已經在今年5月修補了這個漏洞，並且說明目前所有iOS用戶所使用的都是新版的技術，不會有被駭的疑慮。

簡單又便宜的技術

根據Motherboard報告，比爾（Ian Beer）的這種技術設備使用只需要花費大約100美元左右，就可以簡單地完全控制鎖定的目標手機。雖然駭客技術一直以來就是比爾（Ian Beer）的專長，但這仍然點出了一項事實，因為比爾（Ian Beer）的駭客攻擊相當簡單，所以才顯得iPhone的安全措施微不足道，且令消費者不安。

比爾（Ian Beer所發現的系統漏洞存在於蘋果2014年引進的「蘋果無線連接」（Apple Wireless Direct Link，AWDL）技術，可應用在AirDrop傳送檔案或是螢幕鏡射功能，他透過破解這項技術研發了一款裝置在AWDL開啟時駭入周圍的iPhone，進行完全的操控，像是閱讀電子郵件、訊息，甚至透過麥克風或是相機鏡頭監控手機用戶。

我們也推薦 特斯拉又發現漏洞？只要90秒駭客就能把整台車偷走

定期進行軟體更新

根據Motherboard表示，駭客會發送一個WiFi信號，即使目標手機沒有連接到互聯網，這個信號也能如期的工作。「零項目」的最初負責人克里斯·埃文斯在推特上寫到:「看著這些iphone在不同的時間被駭客輕易的入侵，只單單通過WiFi就產生連接，是一種令人難以置信的技術。」

根據今年先前時候發佈的新聞就聲稱，蘋果公司在5月發佈的iOS 13.5系統中修復了這項駭客攻擊的漏洞，但駭客的存在仍構成了一個不可小覷的威脅，一旦發生將會有廣泛的影響，更何況並不是所有的iPhone用戶都會進行軟體更新，網絡安全專家雷德普警告說：「被警方拘留的iPhone，或者是被特別限制訪問的iPhone，都很可能會被類似這次的駭客技術破解。」

圖片來源：IAN BEER

資料來源：DAN ROBITZSKI(2020,DECEMBER 2).HORRIFYING HACK TAKES OVER IPHONES JUST BY POINTING AN ANTENNA AT THEM. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com