据报道,Apple所销售的产品,包括Mac、iPhone、iPad、Apple Watch等产品都使用AWDL(Apple Wireless Direct Link)协议。但Google Project Zero安全研究员Ian Beer发现,黑客可利用AWDL(Apple Wireless Direct Link)漏洞入侵用户手机,而其相关漏洞,Apple已在5月修复,但研究员提醒用户都应尽快更新设备,不要忽视黑客入侵能力。
据报道指出,AWDL是由2014年推出,也是AirPlay和AirDrop的服务核心,有研究团队指出AWDL存在设计漏洞,黑客可以通过MitM攻击,利用AirDrop发送并植入恶意文件到用户手机,并且能进行长期关注攻击,以泄露用户个人资料,另外可以用Dos攻击,阻止电子设备通信,更可以通过两次Dos攻击,令Apple设备系统崩溃,以影响相邻的设备。
视频显示入侵者可通过AirDrop入侵手机,更改用户发送的照片。
而Google Project Zero安全研究员Ian Beer也发现AWDL存有漏洞,由于不同的Apple产品都使用其AWDL协议,当用户打开蓝牙功能,激活相邻苹果设备的AWDL接口,黑客就能趁机入侵,盗取资料,但由于并不是所有用户都会常开蓝牙,可能黑客要另觅强制打开AWDL的方法。但通过视频可见,整个入侵过程都只用几分钟,入侵者就能取得设备读写权限。
据报道指出,苹果于5月已修复AWDL的漏洞,也没有证据证明黑客利用其漏洞入侵,但是lan Beer也建议用户,不要忽视黑客的入侵电子设备的能力,应尽快更新设备。