Google旗下的资安纠察团队“Project zero”最近公布新发现的iOS漏洞，该漏洞威力强大，能够控制附近的iOS装置，读取里面的照片、邮件和讯息、监控使用者行为，或让装置重新启动。且只需要总价不到100美元的设备。根据官方消息，苹果官方已在今年5月将该漏洞修补。

“Project zero”成员啤尔（Ian Beer）表示，该漏洞是一个WiFi漏洞，他从2018官方释出的一个测试版中，获得某些函数名称，再经由分析后，他可以侵入苹果装置的无线连接网络（AWDL），并进行完全的操控。

为此，啤尔买了树莓派电脑晶片和WiFi网卡，花了6个月进行反向工程和测试，最后终于完成可用的攻击装置。他也上传了测试影片，影片中，十数台iPhone在他没有碰到的情况下，全部重新开机，展现该装置惊人的控制力。

好在，啤尔也说“没有证据证明该漏洞已被骇客用来攻击过”，且苹果官方也已经修复，但他仍提出警告，当人们花越来越多时间在手上的装置，里面就藏着越多珍贵的资讯，不要认为没有人会愿意花6个月努力研究，只为了骇进你的手机。

文：世界日报