今年早些时候,苹果修补了iOS漏洞,该漏洞允许黑客远程访问附近的iPhone并获得整个设备的控制。
谷歌漏洞研究团队”零项目”的研究员伊恩·比尔(Ian Beer)发现了这一漏洞,利用了苹果无线直连链接(AWDL)中的漏洞,这是苹果专有的网状网络协议,使 AirDrop 和Sidecar 等功能能够正常工作。
Beer在一篇3万字的博文中披露了这一惊人的漏洞,该博文详细展示了AWDL中的内存损坏错误如何让攻击者远程访问用户的个人数据,包括电子邮件、照片、消息、密码以及存储在钥匙串中的加密密钥。
Beer 在 2018 年 iOS 测试版中发现了这个漏洞,该测试版意外地附带了与内核缓存绑定的完整功能名称符号。经过漫长的调查工作,Beer 能够找到与 AWDL 相关的代码,识别漏洞,并使用笔记本电脑、树莓派 4B 和几个 Wi-Fi 适配器远程定位它。
Beer 花了六个月的时间开发该漏洞,但当他完成开发时,他能够破解任何附件通过无线连接的 iPhone,在它上运行任意代码,并窃取所有用户数据。
苹果在5月发布了 iOS 12.4.7 和 iOS 13.3.1,修补了漏洞。苹果表示,绝大多数用户已经使用经过更新的版本。