站長之家(ChinaZ.com)12月2日 消息:今年早些時候,蘋果修復了iOS系統的一個漏洞,該漏洞可能會讓黑客遠程訪問附近的iphone,並控制整個設備。
站長之家了解到,谷歌漏洞研究小組Zero項目的研究員伊恩·比爾設計了這一漏洞,該漏洞利用了蘋果無線直接連結(Apple Wireless Direct Link,AWDL)中的一個漏洞,這蘋果專有的一個網絡協議,AirDrop隔空投送和Sidecar第二屏幕功能就是通過這一協議實現的。
註:圖片來自伊恩·比爾演示視頻截圖
周二,比爾在一篇3萬字的博客文章中披露了這個令人震驚的漏洞,詳細展示了AWDL中存在的漏洞如何讓攻擊者遠程訪問用戶的個人數據,包括電子郵件、照片、消息、密碼和存儲在鑰匙鏈中的加密密鑰。
這一漏洞是由Beer在2018年的iOS測試版中發現的,蘋果無意中發布了該漏洞,但沒有從內核緩存中刪除函數名稱符號。
經過長時間的調查工作,比爾找到了與AWDL相關的代碼,識別出了漏洞,並通過一臺筆記本電腦、一個樹莓派4B和幾個Wi-Fi適配器對其進行遠程攻擊。
比爾花了6個月的時間來開發這個漏洞,最終可實現可入侵任何在無線電附近的iPhone,運行任意的代碼,並竊取所有的用戶數據。好在,目前沒有證據表明這一漏洞遭利用。