iOS 中的漏洞使得 iPhone 被黑客攻击成为可能
Google 零号项目的 Ian Beer 发现并成功利用了 iOS 中的一个错误,该错误使得通过 Wi-Fi 完全接管系统成为可能。
在一篇约 30,000 字的博文中,Google 零项目的安全研究员 Ian Beer 描述了他如何发现并利用 Apple iOS 中最令人震惊的漏洞之一。
该错误存在于名为 AWDL 的驱动程序中,它是一种用于创建临时网状网络(例如 AirDrop)的 Wi-Fi 技术。伊恩·比尔 (Ian Beer) 表示,苹果选择在内核级别运行该代码,可能是因为它是一个时间关键的功能。因为它位于内核中,所以缓冲区溢出攻击可能会很严重,而这正是 Ian Beer 发现的。
在 Raspberry Pi 和其他廉价设备的帮助下,经过大约六个月的开发,他成功地获得了一个可以接管并远程控制 iPhone 的黑客程序,而无需与所有者进行任何交互。在一个拍摄的演示中,他展示了如何让 26 部手机突然重启,在另一个演示中,他展示了如何过滤掉一张照片。
您无需担心,因为早在 iOS 13.5 发布之前的春季,该漏洞就已得到修复。大多数用户已经更新,因此他们无法通过这种方式被黑客攻击。如果您的手机自该更新以来正在运行任何版本的 iOS,您将不会受到此特定黑客攻击。
不过,这表明苹果并非绝对正确。这也是为什么当 Apple 发布软件更新时更新你的 iPhone 很重要 – 最近的新闻再次强调了这一点 iMessage 中的缺陷。
阅读我们的 iPhone 安全提示。
苹果过去曾关闭过一次零日攻击iPhone 上的漏洞正在被利用。
本文最初发表于 Macworld 瑞典。凯伦·哈斯拉姆翻译。