1. 极安网首页
  2. 网络安全新闻

iOS最新漏洞:通过Wi-Fi对iPhone用户数据进行“不受限制的访问”

Google Project Zero披露了iOS漏洞利用程序的详细信息,该漏洞使攻击者无需任何用户交互即可通过Wi-Fi远程入侵iPhone和窃取敏感数据。

iOS最新漏洞:通过Wi-Fi对iPhone用户数据进行“不受限制的访问”-极安网

Google零项目研究人员伊恩·比尔(Ian Beer)发现了此漏洞-在过去的一年中,由于今年初进行了六个月的分析,他发现了苹果产品中的许多关键漏洞。该专家在周二发表的一篇冗长的博客文章中描述了他的发现以及导致发现的过程。

根据Beer的说法,此利用利用了一个单一的内存损坏漏洞,该漏洞可用于iPhone 11 Pro设备,以绕开缓解措施并实现本机代码执行以及内核内存读写。iPhone 11 Pro漏洞利用详细信息

该攻击滥用了Apple Wireless Direct Link(AWDL),后者是一种基于Wi-Fi的网状网络协议,旨在用于在对等网络中连接Apple设备。

由于该漏洞利用要求启用AWDL,因此研究人员使用了一种技术,该技术涉及低功耗蓝牙(BLE)广告,以迫使目标设备启用AWDL,而无需任何用户交互,并且攻击者不会拥有太多有关目标设备的信息。也可以通过例如发送语音邮件来远程启用AWDL,但这需要了解目标的电话号码。

Beer的漏洞利用AWDL中的缓冲区溢出漏洞来远程访问设备并以root用户身份执行植入。他发布了视频,展示了攻击者如何在手机上启动计算器,以及他们如何使用已部署的植入程序来窃取用户数据。专家指出,植入物可以完全访问目标用户的信息,包括照片,电子邮件,消息和钥匙串数据。

尽管以目前的形式利用他的漏洞需要花费几分钟的时间来执行,但他相信,有了更多的资源,漏洞利用可能会减少到几秒钟。

贝尔说,苹果在5月份在iOS 13.5中推出其COVID-19联系人跟踪系统之前修补了该漏洞。

研究人员说,他不知道有任何利用此漏洞的攻击,但指出苹果公司实施的补丁很快被澳大利亚小型公司Azimuth Security的联合创始人Mark Dowd注意到,该公司为执法和情报部门提供黑客工具。机构。

贝尔解释说:“这是我从事过的最长的单项开发项目,耗时约半年。” “但是重要的是要预先强调,提供这种网络武器全球贸易的团队和公司通常不仅是单独工作的个人。他们是资源丰富且专注的协作专家团队,每个团队都有自己的专业知识。他们并不是完全不知道蓝牙或wifi的工作原理。他们还可能访问我根本没有的信息和硬件,例如开发设备,特殊电缆,泄漏的源代码,符号文件等。”

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/4328.html