Google 零号项目的 Ian Beer 发现并成功利用了 iOS 中的一个错误，该错误使得通过 Wi-Fi 完全接管系统成为可能。

在一篇约 30,000 字的博文中，Google 零项目的安全研究员 Ian Beer 描述了他如何发现并利用 Apple iOS 中最令人震惊的漏洞之一。

该错误存在于名为 AWDL 的驱动程序中，它是一种用于创建临时网状网络（例如 AirDrop）的 Wi-Fi 技术。伊恩·比尔 (Ian Beer) 表示，苹果选择在内核级别运行该代码，可能是因为它是一个时间关键的功能。因为它位于内核中，所以缓冲区溢出攻击可能会很严重，而这正是 Ian Beer 发现的。

在 Raspberry Pi 和其他廉价设备的帮助下，经过大约六个月的开发，他成功地获得了一个可以接管并远程控制 iPhone 的黑客程序，而无需与所有者进行任何交互。在一个拍摄的演示中，他展示了如何让 26 部手机突然重启，在另一个演示中，他展示了如何过滤掉一张照片。

您无需担心，因为早在 iOS 13.5 发布之前的春季，该漏洞就已得到修复。大多数用户已经更新，因此他们无法通过这种方式被黑客攻击。如果您的手机自该更新以来正在运行任何版本的 iOS，您将不会受到此特定黑客攻击。

不过，这表明苹果并非绝对正确。这也是为什么当 Apple 发布软件更新时更新你的 iPhone 很重要 – 最近的新闻再次强调了这一点 iMessage 中的缺陷。

阅读我们的 iPhone 安全提示。

苹果过去曾关闭过一次零日攻击iPhone 上的漏洞正在被利用。

本文最初发表于 Macworld 瑞典。凯伦·哈斯拉姆翻译​​。