无需接触即可窃取iPhone照片,英国黑客揪出苹果致命漏洞
2020年12月04日 10:03
环球科学
来源:环球科学
图片来源:Pixabay
撰文:王昱
审校:吴非
今年5月,苹果修复了有史以来最令人震惊的iPhone漏洞之一:iOS内核中的内存损坏错误。这个漏洞使得攻击者可以通过Wi-Fi,无需任何接触即可远程访问设备中的所有信息。通过漏洞甚至也很容易实现蠕虫程序,病毒可以利用无线电从一个设备向其他设备传播。攻击者可以通过该漏洞直接获取设备上的照片、邮件、密码,甚至可以通过麦克风和摄像头直接监视监听用户。
来自谷歌信息安全团队Project Zero的研究人员伊恩·比尔(Ian Beer)开发并公布了这个漏洞。Project Zero是谷歌公司在2014年公开的一个信息安全团队,专门负责找出各种软件的安全漏洞,特别是零日漏洞(Zero-day),即还没有补丁的安全漏洞。该团队在发现安全漏洞后,会立即通知软件开发者,在漏洞被修复前,不会对外公布。但是90天后,不论漏洞是否已被修复,都会自动公开。
Project Zero的创始人克里斯·埃文斯(Chris Evans)在接受采访时说:“(这个漏洞的发现)是一项了不起的工作。该漏洞十分严重。无需接触手机就能发动攻击这一点非常可怕。当你走在路上,手机在包里时这种攻击就能发生,Wi-Fi数据包随时都能入侵你的设备。”
伊恩·比尔是英国著名的计算机安全专家,有人认为他是最好的iOS黑客之一。他曾发现大量iOS漏洞,也曾制作iOS的越狱版本。在其12月1日发布的3万字的帖子中,详细描述了他花费6个月独自开发和验证漏洞的过程。其攻击是通过AWDL驱动程序中的缓冲区溢出(buffer overflow)完成的。