近日谷歌安全研究员公布了关于 iOS 设备“Zero-Click 零点击”的漏洞。苹果 AWDL(Apple Wireless Device Link) 协议中一个新修补的内存损坏漏洞可以用来接管攻击者靠近的 iOS 设备。
谷歌 Project Zero 安全研究员 Ian Beer 开发了一个漏洞,展示了攻击者如何在没有任何用户交互的情况下完全控制附近的 iPhone 设备。
该“零点击”漏洞利用了 iOS 系统中一个现已修复的内存损坏问题,并为攻击者提供了一种方法,使任何与攻击者处于无线电接近的 iOS 设备重新启动。Beer 在本周的一份技术文件中表示,对手可以利用该漏洞查看照片、阅读电子邮件、复制私人信息、投放恶意软件,并实时监控受害者 iOS 设备上发生的一切。
Ian Beer 发布了一段视频和长达 30000 字的技术文档,详细解释了该漏洞的原理和实现方式。
「在这个 demo 中,我远程触发了一个未经验证的内核内存损坏漏洞,导致无线电附近的所有 iOS 设备重启,而没有用户交互。在接下来的 30000 字中,我将介绍从这个基本的演示到成功利用这个漏洞,以便在任何附近的 iOS 设备上运行任意代码并窃取所有用户数据的整个过程。」
之所以能够被黑客攻击,是因为苹果的设备使用了一种名为 Wireless Direct Link 的技术。这项技术允许用户通过 Wi-Fi 使用苹果的 AirDrop 技术发送文件和照片,并轻松与其他 iOS 设备共享屏幕。
随着我们越来越多的以来智能手机,很多终于的资料和隐私的照片都保存在手机上,这种了漏洞使得攻击者可以获得任何一个毫无戒备的用户的设备,潜在的风险非常高。
思考漏洞本身的实现原理非常重要,因为现在的设备越来越变得「无线化」,很多的数据传输都通过无线技术进行,这些看不见的技术能否保护我们的隐私至关重要。
“这表明,你根本不需要离手机很近就能入侵手机,获取手机的一切信息!”萨里大学的 Alan Woodward 教授说。”这是一个非常简单的黑客。你甚至不需要真正了解设备内部的情况,就能够从设备中删除相当数量的数据。”
需要注意的是,以上的调查研究花了六个月的时间。在 2020 年 5 月 iOS 13.5 发布后这个问题已经得到修复。苹果一向希望用户的设备能升级到最新的 iOS 版本,新的版本不仅会加入新的功能,还伴随重要的安全性更新,所以请将你的设备升级到最新的操作系统。
转载请注明原文链接:iPhone隐私漏洞被曝光 不接触iphone即可盗窃用户数据
