江苏龙网

  1. 首页 > 人文 > >

无需接触即可窃取iPhone照片,英国黑客揪出苹果致命漏洞


无需接触即可窃取iPhone照片,英国黑客揪出苹果致命漏洞文章插图
图片来源:Pixabay今年5月 , 苹果修复了有史以来最令人震惊的iPhone漏洞之一:iOS内核中的内存损坏错误 。 这个漏洞使得攻击者可以通过Wi-Fi , 无需任何接触即可远程访问设备中的所有信息 。 通过漏洞甚至也很容易实现蠕虫程序 , 病毒可以利用无线电从一个设备向其他设备传播 。 攻击者可以通过该漏洞直接获取设备上的照片、邮件、密码 , 甚至可以通过麦克风和摄像头直接监视监听用户 。 撰文 | 王昱审校 | 吴非来自谷歌信息安全团队Project Zero的研究人员伊恩·比尔(Ian Beer)开发并公布了这个漏洞 。 Project Zero是谷歌公司在2014年公开的一个信息安全团队 , 专门负责找出各种软件的安全漏洞 , 特别是零日漏洞(Zero-day) , 即还没有补丁的安全漏洞 。 该团队在发现安全漏洞后 , 会立即通知软件开发者 , 在漏洞被修复前 , 不会对外公布 。 但是90天后 , 不论漏洞是否已被修复 , 都会自动公开 。 Project Zero的创始人克里斯·埃文斯(Chris Evans)在接受采访时说:“(这个漏洞的发现)是一项了不起的工作 。 该漏洞十分严重 。 无需接触手机就能发动攻击这一点非常可怕 。 当你走在路上 , 手机在包里时这种攻击就能发生 , Wi-Fi数据包随时都能入侵你的设备 。 ”伊恩·比尔是英国著名的计算机安全专家 , 有人认为他是最好的iOS黑客之一 。 他曾发现大量iOS漏洞 , 也曾制作iOS的越狱版本 。 在其12月1日发布的3万字的帖子中 , 详细描述了他花费6个月独自开发和验证漏洞的过程 。 其攻击是通过AWDL驱动程序中的缓冲区溢出(buffer overflow)完成的 。
无需接触即可窃取iPhone照片,英国黑客揪出苹果致命漏洞文章插图
【无需接触即可窃取iPhone照片,英国黑客揪出苹果致命漏洞】演讲中的伊恩·比尔(图片来源:cyberwire)关于AWDLAWDL协议全称为Apple Wireless Direct Link , 是隔空投送和随航等功能的底层协议 。 隔空投送是苹果设备之间互相传输文件的一种方式 , 而随航可以将iPad变成苹果笔记本的扩展显示屏 。 在日常生活中 , 当我们通过无线方式在不同设备间传输文件时 , 可能较多使用微信 , QQ , 电子邮件等方式 。 这种情况下 , 数据包会从设备通过电磁波信号发向路由器 , 再由网线传输到光猫 , 之后就通过光纤传入运营商 , 到达相应服务器后 , 再将数据包原路返回 , 传输给另一个设备 。
无需接触即可窃取iPhone照片,英国黑客揪出苹果致命漏洞文章插图
大多数应用程序在不同设备间传输文件的方式(图片来源:flaticon)或者是在同一Wi-Fi环境下 , 进行投屏或其他操作 , 数据包至少也会经过路由器的中转 。 但是Wi-Fi所用的电磁波波长不短(常见的2.4GHz和5GHz波长分别为12.5cm和6cm) , 电磁波并不会严格沿着一条直线传播 , 它会向四面八方传播 。 同时 , 由于Wi-Fi设备都同时拥有接收和发射Wi-Fi信号的能力 , 理论上不需要经过路由器的中转 , 设备和设备之间可以直接通信 。 而AWDL协议正是这样做的 。
无需接触即可窃取iPhone照片,英国黑客揪出苹果致命漏洞文章插图
使用AWDL传输数据的方式 图片来源:flaticon悄无声息的攻击漏洞产生的原因是缓冲区溢出 , 即向缓冲区写入超出其容量的数据 。 缓冲区溢出是安全漏洞产生的重要原因之一 , 实际上 , 1988年第一个通过互联网传播的蠕虫病毒——莫里斯蠕虫(Morris worm)——就利用了缓冲区溢出 。 比尔在帖子中写到:“想象一下拥有这种能力的攻击者所感受到的力量 。 当我们越来越多的将心血放进这些设备 , 攻击者可以轻易地从毫无戒心的目标上获得大量信息 。 ”比尔开发了几种攻击方式 。 其中最先进的一种向被攻击设备安装了一个植入程序 , 可以获得用户的所有个人信息 , 包括邮件、照片、信息、密码等 。 攻击者可以用一台笔记本 , 一个树莓派和一些Wi-Fi适配器进行攻击 。 植入程序大约需要2分钟的安装时间 , 但是比尔表示 , 如果写出一个更高效的攻击程序 , 那么攻击过程可能在几秒钟内就能完成 。 攻击并不需要你的设备开启隔空投送的功能 , 比尔甚至想出了强制开启对方设备AWDL的办法 。 比尔还制作了演示视频 , 在视频中 , 受害者的iPhone 11 Pro与攻击者隔开 。 其间攻击者没有接触过手机 , 但是两分钟后 , 攻击者轻易获得了手机刚刚拍摄的照片 。


推荐阅读


上一篇:阿里:有关外媒报道中央联合调查组进驻阿里巴巴一事,纯属谣言

下一篇:以科技创新为驱动,肌活即炖燕窝交出新答卷