[设为首页] [加入收藏]
您现在的位置:主页 > 会同新闻中心 >

谷歌挖出 iPhone 重大漏洞!利用 AirDrop 底层协议,

[时间:2020-12-29 21:14来源:未知作者:admin浏览:]

你的 iPhone 就算躺在那里可能也不安全。

最新曝光,来自谷歌 Project Zero 的安全研究员 Ian Beer 公布了苹果的一个重大漏洞,黑客不用接触手机就能从远处完全控制设备。

安全研究人员展示攻击效果

整个攻击过程仅仅需要两分钟,攻击者就拿到了内核内存的读写权限。

同时,这也意味着,攻击者可以任意阅读你的邮件和其他信息、下载照片更是不在话下,甚至还有可能通过 iPhone 的麦克风和摄像头监视和监听用户。

为了实现这个攻击,黑客利用了苹果 AWDL(Apple Wireless Direct Link)协议的漏洞,AirDrop 隔空投送以及 Sidecar 第二屏幕等功能就是通过这一协议实现的。

更为严重的后果是,这一漏洞涉及所有 iPhone 和其他 iOS 设备,一旦这个漏洞被黑客利用,后果你懂的吧。

不过,幸好苹果已经在 5 月份的时候上传了修复补丁。

黑客如何攻击你的 iPhone ?

那么,这种攻击是如何发生的呢?

据 Ian Beer 介绍,这种攻击实际上是一种内核内存损坏漏洞,该漏洞导致无线电邻近的所有 iOS 设备重新启动,而无需用户交互,就可以在附近的任何 iOS 设备上运行任意代码并窃取用户数据。

而且,如果使用更高的发射功率和敏感的接收器,此类攻击的范围可能很大。

如何实现的呢?

这个漏洞的突破点在于 AWDL 协议上。

他发现在 iPhone、iPad、Mac 和 Watch 使用了一种名为 Apple Wireless Direct Link(AWDL)的协议。

AWDL 不是自定义无线电协议。

这是苹果在 2014 年推出的一种协议,在苹果生态系统中实现设备间通信方面也发挥着关键作用。虽然大多数苹果终端用户可能不知道该协议的存在,但 AWDL 是一些苹果服务(如 AirPlay 和 AirDrop)的核心。

而 AWDL 由蓝牙激活。这意味着当用户在使用蓝牙时,会激活周围所有 Apple 设备的 AWDL 接口,而黑客正好趁机而入,窃取你的信息。

当然,并不是所有人都会时常打开蓝牙功能,所以,这个时候,黑客们就需要找到一个可以强制 AWDL 打开的方法。

于是,Ian Beer 用了六个月的时间进行了实验尝试。

由于无线芯片同一时间只能工作在一个信道上,所以 AWDL 会使用跳频技术,在不同的 time slot,分别跳到 en0 接口的工作信道和 awdl0 接口的工作信道。另外,每次awdl0 接口被激活时,都会使用一个新的随机生成的 MAC 地址。

所以,lan Beer 建立了一个远程任意内存读写基元来激活 AWDL 接口,成功激活后,可利用 AWDL 缓冲区溢出来访问设备,并以 root 用户身份运行植入程序,可以看到,在启动后的几秒钟就可获得内核内存的读写权限。

网站首页会同新闻会同新闻中心会同新闻头条