软餐(ruancan.com)获悉,苹果在今年早些时候修复了一个严重漏洞,该漏洞可能使攻击者完全控制使用 Wi-Fi 的任何 iPhone。
苹果公司已通过 iOS 13.5 版修复了这一漏洞。但运行较早 iOS 版本的手机可能仍会被利用。
该漏洞最初由 Google Project Zero 小组的研究人员报告的。其他安全研究人员也发现了这一问题。该安全漏洞的存在归因于 iOS 内核中的错误,该错误使攻击者无需任何用户直接交互即可获得远程访问。
尽管安全研究人员开发了多种漏洞利用程序来理解该漏洞,但谷歌研究人员 Ian Beer 建立的可蠕虫的无线电漏洞利用程序,使他可以完全控制自己的 iPhone 11 Pro。他能够使用笔记本电脑,Raspberry Pi 和一些现成的 Wi-Fi 适配器来部署漏洞利用程序。
Ian Beer 利用了 AWDL 驱动程序中存在的缓冲区溢出错误,该驱动程序是 Apple 原生的 mesh 网络协议,用于启用包括 AirDrop 和 AirPlay 在内的功能。该驱动程序与其他驱动程序一样,存在于内核中,它有可能让攻击者远程完全访问。
只要手机开机后至少一次被解锁,就可以使用相同的攻击在锁定的设备上远程启用 AWDL。该漏洞也很容易被感染。研究人员写道:“被成功利用的设备本身就可以用来进一步开发与之接触的设备。”
苹果在其安全页面上承认该漏洞的存在:“远程攻击者可能会导致系统意外终止或内核内存损坏。” 苹果还提到,它使用改进的内存管理解决了该问题。
关于该漏洞在被苹果修复之前是否被野蛮利用尚无任何详细信息。