據報導,Apple所銷售的產品,包括Mac、iPhone、iPad、Apple Watch等產品都使用AWDL(Apple Wireless Direct Link)協議。但Google Project Zero安全研究員Ian Beer發現,黑客可利用AWDL(Apple Wireless Direct Link)漏洞入侵用戶手機,而其相關漏洞,Apple已在5月修復,但研究員提醒用戶都應儘快更新設備,不要忽視黑客入侵能力。
據報導指出,AWDL是由2014年推出,也是AirPlay和AirDrop的服務核心,有研究團隊指出AWDL存在設計漏洞,黑客可以通過MitM攻擊,利用AirDrop發送並植入惡意文件到用戶手機,並且能進行長期關注攻擊,以洩露用戶個人資料,另外可以用Dos攻擊,阻止電子設備通信,更可以通過兩次Dos攻擊,令Apple設備系統崩潰,以影響相鄰的設備。
視頻顯示入侵者可通過AirDrop入侵手機,更改用戶發送的照片。
而Google Project Zero安全研究員Ian Beer也發現AWDL存有漏洞,由於不同的Apple產品都使用其AWDL協議,當用戶打開藍牙功能,激活相鄰蘋果設備的AWDL接口,黑客就能趁機入侵,盜取資料,但由於並不是所有用戶都會常開藍牙,可能黑客要另覓強制打開AWDL的方法。但通過視頻可見,整個入侵過程都只用幾分鐘,入侵者就能取得設備讀寫權限。
據報導指出,蘋果於5月已修復AWDL的漏洞,也沒有證據證明黑客利用其漏洞入侵,但是lan Beer也建議用戶,不要忽視黑客的入侵電子設備的能力,應儘快更新設備。