苹果被爆大漏洞，黑客可靠WiFi操控iPhone

苹果一直自豪注重用户隐私，但谷歌网络安全研究员Ian Beer发现，苹果出现安全漏洞，导致黑客可以透过WiFi，来窃取附近iPhone中的数据资料，甚至开启iPhone镜头和麦克风进行监视。

Ian Beer在本周揭露了一个苹果iOS漏洞，同时还设计了一组攻击工具，利用总价不到100美元的装置，就能控制附近的iPhone，读取里面所有的照片、电子邮件、讯息等资料，并进行监控装置行为，或是让装置重新启动。

他指出，出现漏洞的主因在于在“苹果无线连接”技术，AWDL可以替如iPhone、iPad、Mac和Apple Watch等iOS装置，建立网状网络，允许近距离的iOS装置进行连接，被应用在AirDrop、AirPlay等功能中。

由于AWDL预设值是开启的，暴露了许多弱点，黑客能伪造AWDL数据，透过WiFi操控范围内的iPhone，虽然目前没证据能证明黑客曾利用该漏洞，但他直言“漏洞仍大到难以置信”，并公开自己成功攻陷该漏洞，在短短几秒内存取了周遭iPhone资料，并让所有iOS装置重新启动的影片。

虽然苹果已在5月修补该漏洞，用户会更新设备，因此大多数用户都是安全的新版本，且该漏洞只能在WiFi范围内使用，应该未有被骇的状况发生，而Ian Beer也表示自己是利用反向工程才找到漏洞，不过仍呼吁外界不要心存侥幸，因为有人只是在房里，就能独自打造出骇入手机的能力。