BB姬Google旗下的資安糾察團隊「Project zero」最近公布新發現的iOS漏洞,該漏洞威力強大,能夠控制附近的iOS裝置,讀取裡面的照片、郵件和訊息、監控使用者行為,或讓裝置重新啟動。且只需要總價不到100美元的設備。
「Project zero」成員啤爾(Ian Beer)表示,該漏洞是一個WiFi漏洞,他從2018官方釋出的一個測試版中,獲得某些函數名稱,再經由分析後,他可以侵入蘋果裝置的無線連接網絡(AWDL),並進行完全的操控。
為此,啤爾買了樹莓派電腦晶片和WiFi網卡,花了六個月進行反向工程和測試,最後終於完成可用的攻擊裝置。他也上傳了測試影片,影片中,十數台iPhone在他沒有碰到的情況下,全部重新開機,展現該裝置驚人的控制力。
好在,啤爾也說「沒有證據證明該漏洞已被駭客用來攻擊過」,且蘋果官方也已經修復,但他仍提出警告,當人們花越來越多時間在手上的裝置,裡面就藏著越多珍貴的資訊,不要認為沒有人會願意花六個月努力研究,只為了駭進你的手機。
Google Project Zero安全研究人員Ian Beer給出的研究結果顯示,iPhone、iPad等設備都存在嚴重的漏洞,能夠讓攻擊者在不接觸設備的情況下完全控制設備,包括閱讀電子郵件和其他資訊、下載照片,甚至能夠通過麥克風和相機來觀察和收聽你的聲音。
而駭客所謂的無需接觸你的手機就可以獲取你的一切,具體來說就是,在不用接觸設備的情況下,輕鬆掌控你的設備,然後盜走隱私資訊,比如帳戶、私密圖片等。這個消息也引發了很多安全機構的關注,並且紛紛進行研究與驗證,那麼這個漏洞是如何作用的呢?
按照研究人員的說法,這個漏洞的關鍵是當前iPhone、iPad、Mac和Apple Watch均使用 Apple Wireless Direct Link(AWDL)協議,而該協議是AirDrop(可輕鬆將照片和文件傳輸到其他iOS設備)和Sidecar(快速將iPad變成輔助螢幕)的基礎。
據悉目前不僅找到了一種方法來利用這一點,而且還找到了一種強制AWDL打開的方法,即使先前已將其關閉。據悉這個漏洞在今年末已經修復,但他建議不要忽略駭客的攻擊力,應該儘快安裝升級。對此蘋果尚無回應,對於用戶來說,上述漏洞還是足夠有殺傷力。
因此我們來劃重點,這次又是解決以後才曝出的漏洞。但是很多iPhone用戶因為擔心升級系統會導致老舊型號的iPhone變慢,因此還停留在比較早期的額版本。因此這部分用戶仍暴露在系統的漏洞當中,並且存在一定的隱私洩露的風險。
