iPhone 某漏洞细节公开:可让手机完全被控

软餐(ruancan.com)获悉,苹果在今年早些时候修复了一个严重漏洞,该漏洞可能使攻击者完全控制使用 Wi-Fi 的任何 iPhone。

苹果公司已通过 iOS 13.5 版修复了这一漏洞。但运行较早 iOS 版本的手机可能仍会被利用。

该漏洞最初由 Google Project Zero 小组的研究人员报告的。其他安全研究人员也发现了这一问题。该安全漏洞的存在归因于 iOS 内核中的错误,该错误使攻击者无需任何用户直接交互即可获得远程访问。

iPhone某漏洞细节公开:可让手机完全被控

尽管安全研究人员开发了多种漏洞利用程序来理解该漏洞,但谷歌研究人员 Ian Beer 建立的可蠕虫的无线电漏洞利用程序,使他可以完全控制自己的 iPhone 11 Pro。他能够使用笔记本电脑,Raspberry Pi 和一些现成的 Wi-Fi 适配器来部署漏洞利用程序。

Ian Beer 利用了 AWDL 驱动程序中存在的缓冲区溢出错误,该驱动程序是 Apple 原生的 mesh 网络协议,用于启用包括 AirDrop  和 AirPlay 在内的功能。该驱动程序与其他驱动程序一样,存在于内核中,它有可能让攻击者远程完全访问。

只要手机开机后至少一次被解锁,就可以使用相同的攻击在锁定的设备上远程启用 AWDL。该漏洞也很容易被感染。研究人员写道:“被成功利用的设备本身就可以用来进一步开发与之接触的设备。”

苹果在其安全页面上承认该漏洞的存在:“远程攻击者可能会导致系统意外终止或内核内存损坏。”  苹果还提到,它使用改进的内存管理解决了该问题。

关于该漏洞在被苹果修复之前是否被野蛮利用尚无任何详细信息。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注