此漏洞還沒被駭客利用過

在全球各國進行新型冠狀病毒封鎖的期間,Google的黑客團隊「零項目」(Project Zero)的其中之一駭客成員伊恩·比爾(Ian Beer)開發了一種技術,一般民眾在家就能用隨手可得的自家天線來使用,把電線對準目標就能在遠處成功劫持他人的iphone。比爾(Ian Beer)表示他花費了6個月的時間測試出這個問題,慶幸的是「沒有證據顯示這些漏洞被駭客利用過」。蘋果已經在今年5月修補了這個漏洞,並且說明目前所有iOS用戶所使用的都是新版的技術,不會有被駭的疑慮。

簡單又便宜的技術

根據Motherboard報告,比爾(Ian Beer)的這種技術設備使用只需要花費大約100美元左右,就可以簡單地完全控制鎖定的目標手機。雖然駭客技術一直以來就是比爾(Ian Beer)的專長,但這仍然點出了一項事實,因為比爾(Ian Beer)的駭客攻擊相當簡單,所以才顯得iPhone的安全措施微不足道,且令消費者不安。

比爾(Ian Beer所發現的系統漏洞存在於蘋果2014年引進的「蘋果無線連接」(Apple Wireless Direct Link,AWDL)技術,可應用在AirDrop傳送檔案或是螢幕鏡射功能,他透過破解這項技術研發了一款裝置在AWDL開啟時駭入周圍的iPhone,進行完全的操控,像是閱讀電子郵件、訊息,甚至透過麥克風或是相機鏡頭監控手機用戶。

定期進行軟體更新

根據Motherboard表示,駭客會發送一個WiFi信號,即使目標手機沒有連接到互聯網,這個信號也能如期的工作。「零項目」的最初負責人克里斯·埃文斯在推特上寫到:「看著這些iphone在不同的時間被駭客輕易的入侵,只單單通過WiFi就產生連接,是一種令人難以置信的技術。」

根據今年先前時候發佈的新聞就聲稱,蘋果公司在5月發佈的iOS 13.5系統中修復了這項駭客攻擊的漏洞,但駭客的存在仍構成了一個不可小覷的威脅,一旦發生將會有廣泛的影響,更何況並不是所有的iPhone用戶都會進行軟體更新,網絡安全專家雷德普警告說:「被警方拘留的iPhone,或者是被特別限制訪問的iPhone,都很可能會被類似這次的駭客技術破解。」

圖片來源:IAN BEER

資料來源:DAN ROBITZSKI(2020,DECEMBER 2).HORRIFYING HACK TAKES OVER IPHONES JUST BY POINTING AN ANTENNA AT THEM. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com

You May Also Like

不用在看美編的臉色了!澳洲線上設計網站Canva可幫你做社群圖片、海報,估值翻倍近60億美元

線上設計網站 Canva Inc.宣布新一輪6000萬美元私募,估值60億美元幾乎是去年32億美元估值的兩倍,使這家總部位於雪梨的創業公司成為澳大利亞最有價值的未上市技術公司。

「電子皮膚」可使義肢感受壓力與溫度,更可自我修復

美國科羅拉多大學波德分校(University of Colorado Boulder)的科學家最近…

印度成功試射反衛星飛彈,製造太空垃圾引擔憂

印度政府稍早對外展示,該國已具備可發射飛彈摧毀軌道衛星的能力,讓印度成為繼中國、美國及俄國之後,第四…

比爾蓋茨建議對機器人徵稅,資助社會服務和教育事業

隨著自動化和人工智慧技術的發展,越來越多的工作崗位將由機器人代替,導致大量工人失業。這場「機器人革命…

發明自動授粉技術,以色列農業科技新創 Edete 提升農作產量

以色列農業科技新創公司Edete開發人工授粉技術以解決蜂蜜減少,昆蟲授粉不足問題,並擴展其技術到風媒植物。此外,Edete在種子輪與種子基金就獲得了620萬美金,希望在2021年的A輪獲得更多投資,並做好進軍美國市場的準備。

【星擊科技專欄】如何全面性保護企業關鍵應用與系統?資料可視化的重要性。

網路資訊安全與資料保護議題長期以來都是企業最關注的議題,試想企業營運系統或關鍵應用服務在網路資安堪慮…