近日,谷歌的一項旨在識別漏洞,並在黑客使用該漏洞之前報告公司的「零項目」,公布了關於蘋果公司的一項令人驚訝的Bug。該項目的研究員Ian Beer稱,通過利用WiFi,可以完全控制連接到該WiFi的iPhone 設備。從而竊取所有的用戶數據,而不會觸發任何安全性警報。
該Bug最早被發現於2018年,目前暫未發現有黑客在此之間利用過這個Bug進行破壞。畢竟完全復現這個Bug花費了Ian Beer長達6個月的時間,而蘋果方面也在今年5月份更新的iOS 13.5中修復了這個Bug。所以現在曝光出來蘋果的安全性問題,也不會造成什麼不利影響。
該Bug是因為蘋果使用的AWDL協議中,內核解析不可信數據的C ++代碼的緩衝區溢出,導致安全性問題暴露給了遠程攻擊者。該AWDL協議是蘋果專有的網狀網絡協議,旨在允許iPhone,iPad,Mac和Apple Watch等蘋果設備形成臨時的點對點網狀網絡。這種使用需求是非常巨大的,想想你一天要連多少次WiFi,並且有多長時間暴露在WiFi之下。
在花費了6個月之後,Ian Beer終於利用該Bug成功的控制了隔壁房間的一臺iPhone 11 Pro,整個入侵過程只有2分鐘左右,隨後就可以訪問該iPhone上的所有數據。一臺iPhone 就這樣完全暴露在入侵者的目光之下,如果入侵過程得到優化的話,那麼我們有理由相信入侵者很有可能會在幾秒內就完成入侵,竊取數據,而用戶絲毫不知情。但還好,黑客也可能現在才知道蘋果有這個安全性Bug.
不過該Bug僅在iOS 13.5之後被修復,所以智八鬥提醒您,如果你的iPhone iOS系統版本在此之前,一定要及時更新。