谷歌曝光iOS一个严重Wi-Fi漏洞,黑客可远程访问附近的iphone

谷歌曝光iOS一个严重Wi-Fi漏洞,黑客可远程访问附近的iphone
2020年12月02日 17:59 站长之家

  谁最能代表中国经济向上力量?2020十大经济年度人物评选火热进行中,谁是你心中的TOP10商业领袖,点击投票:http://finance.sina.com.cn/zt_d/20ecoperson/

原标题:谷歌曝光iOS一个严重Wi-Fi漏洞,黑客可远程访问附近的iphone 来源:站长之家

站长之家(ChinaZ.com)12月2日 消息:今年早些时候,苹果修复了iOS系统的一个漏洞,该漏洞可能会让黑客远程访问附近的iphone,并控制整个设备。

站长之家了解到,谷歌漏洞研究小组Zero项目的研究员伊恩·比尔设计了这一漏洞,该漏洞利用了苹果无线直接链接(Apple Wireless Direct Link,AWDL)中的一个漏洞,这苹果专有的一个网络协议,AirDrop隔空投送和Sidecar第二屏幕功能就是通过这一协议实现的。

注:图片来自伊恩·比尔演示视频截图

周二,比尔在一篇3万字的博客文章中披露了这个令人震惊的漏洞,详细展示了AWDL中存在的漏洞如何让攻击者远程访问用户的个人数据,包括电子邮件、照片、消息、密码和存储在钥匙链中的加密密钥。

这一漏洞是由Beer在2018年的iOS测试版中发现的,苹果无意中发布了该漏洞,但没有从内核缓存中删除函数名称符号。

经过长时间的调查工作,比尔找到了与AWDL相关的代码,识别出了漏洞,并通过一台笔记本电脑、一个树莓派4B和几个Wi-Fi适配器对其进行远程攻击。

比尔花了6个月的时间来开发这个漏洞,最终可实现可入侵任何在无线电附近的iPhone,运行任意的代码,并窃取所有的用户数据。好在,目前没有证据表明这一漏洞遭利用。

海量资讯、精准解读,尽在新浪财经APP
iphone 苹果 iOS Wi-Fi 谷歌

APP专享直播

1/10

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

7X24小时

  • 12-03 立方制药 003020 23.13
  • 12-02 彩虹集团 003023 23.89
  • 12-02 西上海 605151 16.13
  • 12-02 思进智能 003025 21.34
  • 12-02 舒华体育 605299 7.27
  • 股市直播

    • 图文直播间
    • 视频直播间
    新浪首页 语音播报 相关新闻 返回顶部