iPhone漏洞之一,Wi-Fi数据包可能会窃取隐私,您更新iOS了吗?

iPhone漏洞之一,Wi-Fi数据包可能会窃取隐私,您更新iOS了吗?
2020年12月03日 09:59 看得见历史

今年早些时候,苹果修补了有史以来最令人震惊的iPhone漏洞之一:iOS内核中的内存损坏错误,攻击者可以通过Wi-Fi远程访问整个设备,而无需用户进行任何交互。漏洞利用程序很容易入侵,这意味着无线电邻近漏洞利用程序可以从附近的一台设备传播到另一台设备,而无需用户交互。#iPhone12#

这个Wi-Fi死亡攻击数据包是由Google漏洞研究部门零号项目的研究人员伊恩·比尔(Ian Beer)设计的。在星期二下午发布的30,000字的帖子中,Beer描述了他花了六个月的时间独自开发的漏洞和概念验证漏洞。

提防狡猾的Wi-Fi数据包

安全研究员、执行官、零号项目的创始人克里斯·埃文斯(Chris Evans)在接受采访时说:“这是一项了不起的工作,漏洞真的很严重。不必真正与手机进行交互这一事实就让人感到非常恐惧。这种攻击是随时存在的,手机放在口袋里,通过使用Wi-Fi,一些狡猾的Wi-Fi数据包或将成为潜入途径。

Beer的攻击是通过利用AWDL驱动程序中的缓冲区溢出错误来完成的,该驱动程序是苹果专有的网状网络协议,可使Airdrop正常工作。由于驱动程序驻留在内核中,而内核是任何操作系统中最特权的部分之一,因此AWDL漏洞有可能遭到严重的黑客攻击。而且由于AWDL可以解析Wi-Fi数据包,因此可以通过空中传输漏洞利用,而没有任何错误的迹象。

想象一下这种攻击能力的威慑,随着越来越多的人基本将所有隐私存储在这些设备中,攻击者可以在毫无费力地获得大量的信息。

Ian Beer开发了几种不同的方法。最先进的设备可以安装植入物,该植入物可以完全访问用户的个人数据,包括电子邮件,照片,消息以及存储在钥匙串中的密码和密钥。攻击使用笔记本电脑,Raspberry Pi和一些现成的Wi-Fi适配器。安装原型植入物大约需要两分钟,但是比尔说,如果做更多的工作,更好的书面利用可以在几秒钟内完成。漏洞利用仅在攻击者的Wi-Fi范围内的设备上起作用。

苹果公司在5月将iOS 13.5中发布的COVID-19联系人跟踪界面发布之前,已修复了该漏洞。研究人员说,他没有证据表明该漏洞曾经在野外被利用。苹果的数据显示,绝大多数iPhone和iPad都会定期更新。

黑客的神秘和深刻之处在于,它依靠一个错误来无线访问被锁定为世界上最坚固和安全的消费设备中所隐藏的秘密。如果一个人可以在六个月内完成这一切,那么只需考虑一个资源更丰富的黑客团队的能力便可。

因此,在日常生活中,我们蹭Wi-Fi的时候还得有所警惕,尤其是大的公共场所的Wi-Fi还得格外留意,有些陌生来源的无线网能不蹭还是别蹭。另外,及时跟新苹果推送的系统软件也是非常有必要的。

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部