- 作者:装机大师
- 时间:2020-12-03 09:23:10
想象一下,能够在几分钟(甚至几秒钟)之内入侵您周围的所有iPhone。嗯,这就是Google安全研究人员在发现Apple iOS中的一个可怕漏洞后才采取的行动。
周二,伊恩·比尔(Ian Beer)公开了该漏洞,谢天谢地,该漏洞已于5月修复。他在一条推文中写道:“仅使用一个漏洞,我就可以入侵附近的任何iOS设备,并获得对照片,电子邮件,私人消息等的访问权,而这一切都不会让用户知道。”
贝尔上传了一段视频,演示了这次袭击,他形容这就像是魔术。他使用连接了两个Wi-Fi适配器的笔记本电脑和Raspberry Pi,将恶意代码发送到附近的一堆iPhone,迫使它们重新启动。
缺陷的原因?怪怪苹果公司的无线直接链接功能(AWDL),比尔说,默认情况下处于启用状态。该技术用作网状网络协议,Apple的设备可使用该协议通过Wi-Fi相互通信。
但是,同一协议包含缓冲区溢出编程错误,使Beer可以在iPhone的内存中获得读取和写入权限。在一篇30,000字的博客文章中,他深入研究了如何花六个月的时间研究该缺陷并设计一种攻击该缺陷的方法。最后,他找到了一种使用蓝牙在附近的iPhone上触发AWDL功能的方法,然后允许他通过Wi-Fi利用此漏洞。
使得攻击更加令人不安的是,它如何绕过Apple内置在iOS中的所有安全保护。他补充说:“通过适当的工程设计和更好的硬件,一旦启用了AWDL,整个漏洞利用程序将在几秒钟内运行。”
好消息是,比尔没有发现任何证据表明黑客曾经在现实世界中利用过该漏洞。不过,谷歌安全研究员仍在警告整个事件,这突显了任何主要消费设备内部都可能潜藏着可怕的漏洞。
“我的原型漏洞利用程序可以在短短几秒钟内访问附近任何iPhone的内存;想象一下从抗议中飞过的无人机发动攻击。”他在推特中补充道。
因此,技术行业必须审查其产品的安全性缺陷,或冒险将未知的漏洞落入不法之徒。贝尔写道:“从2020年11月开始,我相信对于一个只有一个漏洞的积极进取的攻击者来说,仍然有可能制造出足够强大的怪异机器来完全,远程地破坏顶级iPhone。”
苹果在一份声明中指出,该漏洞已在iOS 13.5中修复。该公司还指出,绝大多数用户都将其软件保持最新状态,以确保他们的设备能够迅速受到保护,免受新发现的漏洞的侵害。此外,比尔的攻击只能在Wi-Fi范围内的iPhone上进行。