Google旗下的资安纠察团队「Project zero」最近公布新发现的iOS漏洞,该漏洞威力强大,能够控制附近的iOS装置,读取里面的照片、邮件和讯息、监控使用者行为,或让装置重新启动。且只需要总价不到100美元的设备。

 

「Project zero」成员啤尔(Ian Beer)表示,该漏洞是一个WiFi漏洞,他从2018官方释出的一个测试版中,获得某些函数名称,再经由分析后,他可以侵入苹果装置的无线连接网络(AWDL),并进行完全的操控。
为此,啤尔买了树莓派电脑晶片和WiFi网卡,花了六个月进行反向工程和测试,最后终于完成可用的攻击装置。他也上传了测试影片,影片中,十数台iPhone在他没有碰到的情况下,全部重新开机,展现该装置惊人的控制力。

好在,啤尔也说「没有证据证明该漏洞已被骇客用来攻击过」,且苹果官方也已经修复,但他仍提出警告,当人们花越来越多时间在手上的装置,里面就藏着越多珍贵的资讯,不要认为没有人会愿意花六个月努力研究,只为了骇进你的手机。
Google Project Zero安全研究人员Ian Beer给出的研究结果显示,iPhone、iPad等设备都存在严重的漏洞,能够让攻击者在不接触设备的情况下完全控制设备,包括阅读电子邮件和其他资讯、下载照片,甚至能够通过麦克风和相机来观察和收听你的声音。
而骇客所谓的无需接触你的手机就可以获取你的一切,具体来说就是,在不用接触设备的情况下,轻松掌控你的设备,然后盗走隐私资讯,比如帐户、私密图片等。这个消息也引发了很多安全机构的关注,并且纷纷进行研究与验证,那么这个漏洞是如何作用的呢?

 

按照研究人员的说法,这个漏洞的关键是当前iPhone、iPad、Mac和Apple Watch均使用Apple Wireless Direct Link(AWDL)协议,而该协议是AirDrop(可轻松将照片和文件传输到其他iOS设备)和Sidecar(快速将iPad变成辅助萤幕)的基础。
据悉目前不仅找到了一种方法来利用这一点,而且还找到了一种强制AWDL打开的方法,即使先前已将其关闭。据悉这个漏洞在今年末已经修复,但他建议不要忽略骇客的攻击力,应该尽快安装升级。对此苹果尚无回应,对于用户来说,上述漏洞还是足够有杀伤力。
因此我们来划重点,这次又是解决以后才曝出的漏洞。但是很多iPhone用户因为担心升级系统会导致老旧型号的iPhone变慢,因此还停留在比较早期的额版本。因此这部分用户仍暴露在系统的漏洞当中,并且存在一定的隐私泄露的风险。