2014 年,苹果悄悄推出了一项名为 AWDL(Apple Wireless Direct Link)的协议。这个协议听起来很技术,但它支撑着我们日常用到的 AirPlay、AirDrop、Sidecar 等一系列苹果设备间通信的功能。说白了,它就是苹果生态里设备与设备之间“对话”的核心通道。
问题就出在这里。黑客盯上了这个核心通道,并找到了它的漏洞,借此攻破了 iPhone。
那么,这个漏洞是怎么运作的呢?AWDL 协议本身是由蓝牙触发的。当你使用蓝牙时,周围所有苹果设备的 AWDL 接口会被自动激活,黑客就利用协议上的漏洞从这个接口窃取信息。你可能会想,“那我用完蓝牙随手关掉不就行了?”但没那么简单。黑客有其他手段强制激活 AWDL,防不胜防。
这里有一个技术细节:无线芯片同一时间只能在一个信道上工作。所以 AWDL 使用了跳频技术,在不同时间片中,分别跳到 en0(常规网络接口)和 awdl0(AWDL专用接口)的工作信道上。更麻烦的是,每次 awdl0 被激活时,它都会使用一个随机生成的新 MAC 地址。这意味着,黑客一旦攻入,你的设备几乎毫无防备:他们可以完全访问你的 iPhone,读取邮件、下载照片,甚至利用 iPhone 的麦克风和摄像头对你进行监听和监视。

更令人不安的是,这个漏洞几乎波及了所有搭载 AWDL 协议的苹果产品。也就是说,一旦你的 iPhone 被攻破,其他苹果设备也难逃一劫。不过,好消息是,苹果早在今年 5 月就通过系统升级堵住了这个漏洞。
那么,普通人该怎么防范呢?
给设备加一道物理防护
比如说笔记本电脑,麦克风和摄像头其实用得并不频繁。一个简单又有效的方法就是用黑胶带把它们封起来,用的时候再撕掉。电商平台上还有专门卖的可自由推拉的摄像头遮挡器,比胶带方便也美观得多。
私密场所禁用麦克风和摄像头权限
像有些智能音箱,内置了麦克风和摄像头,如果放在卧室里,最好把权限关掉。如果非要在私密场所放智能摄像头,可以考虑买那种带物理遮蔽功能的,不想用的时候直接把罩子拉下来。
不用的功能尽量关闭
蓝牙、AirDrop 这些功能,用完就随手关掉。别嫌麻烦,这至少能给黑客增加一点难度。毕竟,漏洞虽补上了,但安全意识永远不能松懈。