近期 Project Zero 的資安研究人員 Ian Beer 發現 iPhone 所使用的 AWDL (Apple 無線連接) 協議可成為駭客攻擊的漏洞,甚至在 iPhone 未連接網路的情況下,駭客依然可以透過 Wi-Fi 來進行攻擊,並竊取手機內的資料甚至控制手機。
重點文章
這是因為 AWDL 是為了讓 iPhone 能與其他 Apple 設備連接,進而使用 AirDrop 或是 AirPlay 功能。不過這卻可讓 iPhone 成為駭客攻擊的目標,且駭客只要有心,甚至能夠強制開啟 AWDL 來進行攻擊。
好消息是目前 Apple 已經透過 iOS 版本更新來修補了這項漏洞,並表示多數使用者已經不在此漏洞的威脅之下。但在此仍呼籲使用者更新至較新版本的 iOS 來避免此漏洞。
AWDL 利用攻擊示範
