Google爆出iPhone重大漏洞! 透過WiFi能控制手機進行所有操作

圖/截自YouTube 《Ian Beer》頻道
圖/截自YouTube 《Ian Beer》頻道

Google旗下的資安糾察團隊「Project zero」最近公布新發現的iOS漏洞,該漏洞威力強大,能夠控制附近的iOS裝置,讀取裡面的照片、郵件和訊息、監控使用者行為,或讓裝置重新啟動。且只需要總價不到100美元的設備。根據官方消息,蘋果官方已在今年5月將該漏洞修補。

「Project zero」成員啤爾(Ian Beer)表示,該漏洞是一個WiFi漏洞,他從2018官方釋出的一個測試版中,獲得某些函數名稱,再經由分析後,他可以侵入蘋果裝置的無線連接網絡(AWDL),並進行完全的操控。

為此,啤爾買了樹莓派電腦晶片和WiFi網卡,花了六個月進行反向工程和測試,最後終於完成可用的攻擊裝置。他也上傳了測試影片,影片中,十數台iPhone在他沒有碰到的情況下,全部重新開機,展現該裝置驚人的控制力。

好在,啤爾也說「沒有證據證明該漏洞已被駭客用來攻擊過」,且蘋果官方也已經修復,但他仍提出警告,當人們花越來越多時間在手上的裝置,裡面就藏著越多珍貴的資訊,不要認為沒有人會願意花六個月努力研究,只為了駭進你的手機。

駭客 資安

延伸閱讀

Google商店黑色星期五 Pixel手機6折起 享相簿無限備份

iPhone 6升級iPhone 12 他拿5分鐘手指爆痛「壓到有凹洞」

iOS 14.2.1開放更新!修正iPhone 12 mini裝保護殼滑動解鎖問題

蘋果明年釋iOS 15 恐不支援iPhone 6S和iPhone SE

相關新聞

貼牌手機藏資安漏洞!台灣大哥大緊急召回 Amazing A32 手機

NCC 根據刑事警察局提供之情資顯示,台灣大哥大自有品牌「AMAZING A32」手機內建軟體藏有資安疑慮,要求台灣大哥大儘速善後補救。 對此,台灣大哥大緊急發布新聞稿回應,將與生產廠商力平國際公司合作,升級手機作業系統。

微軟:遭駭客查看部分原始碼 未影響客戶

微軟公司周四(31日)表示,疑似入侵眾多美國政府機構網路的俄羅斯駭

Pornhub斷尾求生:「紐約時報」事件後自刪了超過1000萬部影片

自 Visa、Mastercard 宣布停止支援刷卡付款後,《紐約時報》揭露 Pornhub 上未成年孩童非自願情色內容事件有了最新進展:Pornhub 一口氣下掉所有未經審查的影片,片量超過了 1000 萬部之譜。

Google、YouTube大當機!網哀號:世界末日了

YouTube於14日晚間出現「猴子修理工」的當機畫面,此外Google也發生當機情況,像是Google mail及雲端無法正常開啟,目前官方尚未回應,詳細原因有待進一步釐清。

網友「調教」韓國美女AI機械成為「性奴」 逾3萬人呼籲停止營運

與韓國女子組合「宇宙少女」其中一名成員同名的AI女性聊天機械人Luda(이루다)因能像真人般自然對話而在當地廣受歡迎,推出後已吸引40萬用戶、尤其是在10至20歲青少年間人氣高企,但「她」近日卻捲入爭議。

蘋果輸版權官司 沒告贏開發「虛擬iPhone」的資安業者

生產iPhone智慧手機的蘋果公司(Apple)周二(29日)出乎意料輸掉一場版權官司。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。