iPhone用戶若無進行軟體更新很可能會慘遭駭客入侵手機

Chloe
·3 分鐘 (閱讀時間)

此漏洞還沒被駭客利用過

在全球各國進行新型冠狀病毒封鎖的期間,Google的黑客團隊「零項目」(Project Zero)的其中之一駭客成員伊恩·比爾(Ian Beer)開發了一種技術,一般民眾在家就能用隨手可得的自家天線來使用,把電線對準目標就能在遠處成功劫持他人的iphone。比爾(Ian Beer)表示他花費了6個月的時間測試出這個問題,慶幸的是「沒有證據顯示這些漏洞被駭客利用過」。蘋果已經在今年5月修補了這個漏洞,並且說明目前所有iOS用戶所使用的都是新版的技術,不會有被駭的疑慮。

簡單又便宜的技術

根據Motherboard報告,比爾(Ian Beer)的這種技術設備使用只需要花費大約100美元左右,就可以簡單地完全控制鎖定的目標手機。雖然駭客技術一直以來就是比爾(Ian Beer)的專長,但這仍然點出了一項事實,因為比爾(Ian Beer)的駭客攻擊相當簡單,所以才顯得iPhone的安全措施微不足道,且令消費者不安。

比爾(Ian Beer所發現的系統漏洞存在於蘋果2014年引進的「蘋果無線連接」(Apple Wireless Direct Link,AWDL)技術,可應用在AirDrop傳送檔案或是螢幕鏡射功能,他透過破解這項技術研發了一款裝置在AWDL開啟時駭入周圍的iPhone,進行完全的操控,像是閱讀電子郵件、訊息,甚至透過麥克風或是相機鏡頭監控手機用戶。

我們也推薦 特斯拉又發現漏洞?只要90秒駭客就能把整台車偷走

定期進行軟體更新

根據Motherboard表示,駭客會發送一個WiFi信號,即使目標手機沒有連接到互聯網,這個信號也能如期的工作。「零項目」的最初負責人克里斯·埃文斯在推特上寫到:「看著這些iphone在不同的時間被駭客輕易的入侵,只單單通過WiFi就產生連接,是一種令人難以置信的技術。」

根據今年先前時候發佈的新聞就聲稱,蘋果公司在5月發佈的iOS 13.5系統中修復了這項駭客攻擊的漏洞,但駭客的存在仍構成了一個不可小覷的威脅,一旦發生將會有廣泛的影響,更何況並不是所有的iPhone用戶都會進行軟體更新,網絡安全專家雷德普警告說:「被警方拘留的iPhone,或者是被特別限制訪問的iPhone,都很可能會被類似這次的駭客技術破解。」

圖片來源:IAN BEER

資料來源:DAN ROBITZSKI(2020,DECEMBER 2).HORRIFYING HACK TAKES OVER IPHONES JUST BY POINTING AN ANTENNA AT THEM. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com