近日,谷歌的一项旨在识别漏洞,并在黑客使用该漏洞之前报告公司的“零项目”,公布了关于苹果公司的一项令人惊讶的Bug。该项目的研究员Ian Beer称,通过利用WiFi,可以完全控制连接到该WiFi的iPhone 设备。从而窃取所有的用户数据,而不会触发任何安全性警报。
该Bug最早被发现于2018年,目前暂未发现有黑客在此之间利用过这个Bug进行破坏。毕竟完全复现这个Bug花费了Ian Beer长达6个月的时间,而苹果方面也在今年5月份更新的iOS 13.5中修复了这个Bug。所以现在曝光出来苹果的安全性问题,也不会造成什么不利影响。
该Bug是因为苹果使用的AWDL协议中,内核解析不可信数据的C ++代码的缓冲区溢出,导致安全性问题暴露给了远程攻击者。该AWDL协议是苹果专有的网状网络协议,旨在允许iPhone,iPad,Mac和Apple Watch等苹果设备形成临时的点对点网状网络。这种使用需求是非常巨大的,想想你一天要连多少次WiFi,并且有多长时间暴露在WiFi之下。
在花费了6个月之后,Ian Beer终于利用该Bug成功的控制了隔壁房间的一台iPhone 11 Pro,整个入侵过程只有2分钟左右,随后就可以访问该iPhone上的所有数据。一台iPhone 就这样完全暴露在入侵者的目光之下,如果入侵过程得到优化的话,那么我们有理由相信入侵者很有可能会在几秒内就完成入侵,窃取数据,而用户丝毫不知情。但还好,黑客也可能现在才知道苹果有这个安全性Bug.
不过该Bug仅在iOS 13.5之后被修复,所以智八斗提醒您,如果你的iPhone iOS系统版本在此之前,一定要及时更新。
领取专属 10元无门槛券
私享最新 技术干货