科技日报 2020-12-09 08:03
12月1日,来自谷歌信息安全团队Project Zero的研究人员伊恩·比尔发布了一篇长达3万字的文章,详细描述了他是如何发现并验证了一个iOS系统的严重漏洞——iOS内核中的内存损坏错误。
据了解,这个漏洞让攻击者可通过Wi-Fi远程控制被入侵设备,还能通过被入侵手机的AirDrop功能任意发送本地文件和照片,与其他iOS设备共享屏幕,甚至可以通过麦克风和摄像头直接监听和监视用户。可以说,这是苹果有史以来最令人震惊的漏洞之一。
谷歌信息安全团队此前已经向苹果方面提交了报告,该漏洞已于今年5月被修复。
AWDL协议为攻击者提供机会
比尔指出,这个漏洞攻击是通过苹果无线直接链接(AWDL)驱动程序中的缓冲区溢出完成的。
AWDL协议是隔空投送和随航等功能的底层协议,隔空投送是苹果设备之间互相传输文件的一种方式,而随航可以将iPad变成Mac笔记本的扩展显示屏。
在日常生活中,当用户通过无线方式在不同设备间传输文件时,可能较多使用微信、QQ、电子邮件等方式。这种情况下,数据包会从设备通过电磁波信号发向路由器,再由网线传输到光猫,之后通过光纤传入运营商,到达相应服务器后,再将数据包原路返回,传输给另一个设备。如果投屏或其他操作是在同一Wi-Fi环境下进行,数据包也至少会经过路由器的中转。
由于Wi-Fi设备(如笔记本电脑、平板电脑、手机等)都同时拥有接收和发射Wi-Fi信号的能力,所以设备之间具备了直接点对点通信的可能。AWDL协议正是基于这样的原理,实现了让苹果公司的设备无需外部网络就能直连。
| 下一页 |
