谷歌揭示AirDrop漏洞，黑客可随意控制iPhone

目前苹果所销售的产品中，包括Mac、iPhone、iPad 、Apple Watch 等产品都使用AWDL （ Apple Wireless Direct Link ）协议。但 Google Project Zero 安全研究员 Ian Beer 发现，AWDL （ Apple Wireless Direct Link ）存在重大漏洞，黑客可利用该漏洞随意入侵用户手机。

报导指出，AWDL 是苹果于 2014 年推出的传输协议，同时也是是 AirPlay 和 AirDrop 的服务核心。研究团队指出，黑客可以透过 MitM 进行攻击，利用 AirDrop 传送并植入恶意文件到用户手机，并且能进行长期追踪攻击，以泄漏用户个人资料。除此之外，黑客也可以利用 Dos 攻击，屏蔽设备的通讯功能。更恐怖的是，透过两次Dos攻击，还能令设备系统崩溃，以影响相邻的设备。

不过大家不必过分担心，苹果早在今年 5 月的时候就已经修复了该漏洞，而目前也尚未有证据证明黑客曾经利用该漏洞进行入侵。不过为了安全起见，POPPUR 还是建议各位用户尽早升级系统。