科技日报 2020-12-09 08:03
由于AWDL由蓝牙激活,所以理论上来说,用户在使用蓝牙时,能够激活周边范围内所有苹果设备的AWDL接口,这就给攻击者利用漏洞控制设备提供了机会。不过,并非所有人都会一直开启设备的蓝牙功能。所以要实现攻击,需要先想办法强制开启AWDL。
代码错误让系统溃不成军
向缓冲区写入超出其容量的数据造成缓冲区溢出,是安全漏洞产生的重要原因之一。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
2018年,比尔在分析某个当年更新的苹果操作系统时发现,苹果开发人员在苹果操作系统OS X的XNU内核的代码中出现了编程错误,内核解析不可信数据的代码时就会出现缓冲区溢出。
比尔建立了一个远程任意内存读写基元来激活AWDL接口,成功激活后,可利用AWDL缓冲区溢出来访问设备,并以root用户(可理解为管理员用户)身份运行植入程序,在启动后的几秒钟就可获得内核内存的读写权限。到了这一步,可以说基本上已经实现了攻击。
在比尔制作的演示视频中可以看到,受害者的iPhone 11 Pro与攻击者没有出现任何物理接触,但是攻击发起两分钟后,攻击者轻易获得了手机刚刚拍摄的照片。
上一页 | 下一页 |