2015-09-17
駭客「空降」系統植入遠端監控程式
Apple iOS 8 爆出 AirDrop 安全漏洞
文: Samuel Wong / 新聞中心

Apple 16 日正式發佈最新 iOS 9 系統平台,部份 iPhone 及 iPad  用戶能即時透過 WiFi 及 iTune 進行更新,新一代 iOS 除了加入多項嶄新功能及優化機能外,亦會將已知的安全漏洞進行堵塞,令用家系統更為安全。

 

iOS 8 內建的 AirDrop 功能存在一個嚴重的安全漏洞,能讓駭容遠端監視及植入惡意程式破壞用家系統及竊取個人資料。據澳洲安全研究人員發出一段視頻短片,內容展示如何於一部屏幕已鎖並已啟動 AirDrop 功能的 iPhone 上,將惡意程式毫無痕跡地植入 iPhone 的電話程序上,進行遠端操控及資料擷取。

 

AirDrop 功能與第五代 iPhone 同時推出,讓 Apple 平台的用家能簡易地透過藍芽進行快速檔案傳輸功能,支援 MAC 、 iPhone 及 iPad 進行點對點檔案傳輸,但有駭客透過此功能進行系統入侵。安全研究人員表示, iOS 8 存在兩個漏洞,第一個漏洞讓駭客能繞過同意 / 拒絶接收檔案的步驟,令被駭者直接接收檔案。

 

第二個漏洞能讓駭客植入的檔案覆蓋於任何文件上,令被駭者打開該文件時即時受到遠端監控,其問題嚴重。建議用家盡快進行 iOS 系統更新,如果未能更新的用家請盡快關閉 AirDrop 功能,免受不法之徒的入侵。

AirDrop

發表評論