近日,iPhone被曝重大漏洞,攻擊者無需接觸手機就可以獲取iPhone一切數據,而且受攻擊iPhone還可感染附近其他IOS設備,達到以一擊十的效果。
該漏洞由谷歌的Project Zero團隊發現,雖然蘋果已經在5月對該漏洞進行了修復,但是還是引發了關於隱私安全的擔憂。
據悉,這個漏洞的關鍵是蘋果公司一個簡稱為AWDL( Apple Wireless Direct Link)的網絡協議。AWDL是隔空投送和隨航等功能的底層協議,隔空投送是蘋果設備之間互相傳輸文件的一種方式。
在日常生活中,當我們通常使用無線方式在不同設備間傳輸文件時,可能較多使用微信,QQ,電子郵件等方式。相比之下,建立在行業Wi-Fi標準基礎上的AWDL可允許多個設備直接交換數據,而無須通過典型的Wi-Fi網絡與路由器作為中介來回發送數據。
根據谷歌團隊發布的報告顯示,此次漏洞的部攻擊都源於iOS內核中一個簡單的、眾所周知的漏洞類型——內存損壞bug。iOS內核是作業系統的特權內核,可以訪問和控制幾乎所有的東西。
這次攻擊的獨特之處在於,該漏洞可以通過iPhone的Wi-Fi功能加以利用,這意味著攻擊者只需一些天線和適配器,就可以隨時發動攻擊,並危及附近的任何iOS設備。
從具體操作來說,黑客可以發送一個特製的Wi-Fi數據包,導致iPhone崩潰並在上面安裝惡意軟體。這樣,攻擊者就可以完全訪問該設備的數據,能夠實時監控其活動,甚至有可能訪問麥克風和攝像頭等特別敏感的組件,或者蘋果鑰匙鏈中的密碼和加密密鑰。
這種攻擊也是「蠕蟲式」的,也就是說,受害設備可能會將感染傳播到其他易受攻擊的iphone或ipad上。
雖然蘋果的一位發言人在一份聲明中強調,這樣的攻擊會受到距離的限制。但是有了廉價的通用設備,谷歌研究人員用6個月成功控制了隔壁房間的一臺蘋果手機。入侵過程只要2分鐘左右,就可以訪問手機上的所有數據,包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風,進行監視和監聽。
谷歌研究人員估計,有了定向天線和其他更強大的裝置,攻擊距離可能會增加到數百米。
雖然沒有跡象表明該漏洞曾經被人利用過,但在蘋果5月份修復該漏洞之前至少有人已經意識到該漏洞的存在。而且AWDL還被用作反審查工具,例如在2019年的一次抗議活動期間,人們使用AirDrop共享被禁止內容。
總而言之,這種攻擊的強大性和險惡性給研究人員留下了深刻的印象,它無需黑客誘騙受害者單擊連結,下載惡意附件或進行任何其他操作。同時,此次發現再次提醒我們「無交互」或「零點擊」攻擊對於惡意黑客所具有的重大價值,以及對專門構建為隨時接受外部輸入的任何設備功能進行額外審查的重要性。
【編譯/前瞻經濟學人APP資訊組】
參考資料:https://www.wired.com/story/zero-click-ios-attack-project-zero/