谷歌研究人员通过WiFi接管演示iPhone展示

该于 5 月修复，可让潜在黑客完全访问附近的 iOS 设备。Apple有一个安全，可能允许潜在黑客完全访问一个人的iPhone——从查看照片到实时监控活动的所有内容——而受害者不需要点击任何可疑链接或下载软件。

虽然大多数恶意软件需要黑客以某种方式欺骗人们，例如通过伪装的电子邮件或假装有益的应用程序，但这种iOS 只需要受害者在 Wi-Fi 范围内，谷歌零项目的安全研究员伊恩比尔，在周二的博客文章中进行了解释。

这些类型的被认为是对苹果等公司的最大威胁。在 2019 年的 Black Hat 网络安全会议上，Apple 开始为研究人员提供 100 万美元的赏金，他们可以提出一个不需要受害者点击任何内容并提供完全访问权限的。

在一段视频中，Beer 展示了带有商店购买的Wi-Fi适配器的 Raspberry Pi 设置如何在五分钟内从不同房间的未接触过的 iPhone 中窃取照片。在另一个片段中，比尔展示了同一个如何让他同时反复重启 26 部 iPhone。

“想象一下拥有这种能力的攻击者必须感受到的力量感，”比尔在他的帖子中说。“随着我们将越来越多的精力投入到这些设备中，攻击者可以获得关于毫无戒心的目标的大量信息。”

该安全已于 5 月修复，与苹果在 iOS 设备上推出通知暴露工具的补丁相同。

苹果在一份声明中表示，当时用户采用最新苹果软件的快照显示，大多数用户已经在使用当前版本的iOS，因此可以防止出现该问题。“另外，值得注意的是，这确实需要相对较近的距离，因为它需要在 WiFi 范围内才能工作。”

由于该公司在安全方面的投资和关闭的 App Store，Apple 很少见。2019 年，Beer 的团队发现了另一个 iOS ，该允许被黑网站向访问者发送恶意软件。利用黑客手段追踪和监视维吾尔族穆斯林。

比尔说他花了大约六个月的时间调查安全。他解释说，弱链接来自 Apple 专有的网状网络 AWDL，它允许 iOS 设备轻松地相互连接，例如你的Apple Watch链接到你的 iPhone。

该网络没有内置加密，Beer 能够利用单个内存损坏来接管iPhone 11 Pro 等新设备。他解释说，该缺陷来自“C++ 代码中相当微不足道的缓冲区溢出编程错误”，该错误允许不受信任的数据通过 Wi-Fi 信号通过。

通常，就像拼图一样相互解决 - 找到一个缺陷会导致另一个缺陷，直到您能够了解全局。通过单个获得完全访问权限是使 Beer 的发现如此令人印象深刻的部分原因。

Beer 表示，他没有看到任何证据表明该在修补之前已被其他人利用，但大约 13% 的 iPhone 用户仍然容易受到此问题的影响。虽然该已被修复，但 Beer 指出，这可能不会是苹果最后一次出现这样的问题——指出他能够自己找到这个。

比尔说：“就 2020 年 11 月的情况而言，我相信只有一个的有动机的攻击者仍然很有可能制造出足够强大的怪异机器来完全远程入侵顶级 iPhone。”

标签：谷歌

版权声明：本文由用户上传，如有侵权请联系删除！