打脸了，苹果又爆出惊天漏洞

苹果又出事了。

前段时间Apple才吐槽过iPhone 12的安全问题，有不少朋友担心自己手机里面的大照片小电影泄露出去。

这才没过多久呢，又被爆出新的安全漏洞，而且这次的漏洞明显要比上次那个严重。

害，难道咱们的小电影就不能安安稳稳躺在手机里面？

事情是这样子的，这个月初某404公司的信息安全团队Project Zero发布了一篇万字长文，里面描述的都是他们找到的iOS一个漏洞。

在不接触设备，甚至攻击者见都没见过的情况下，攻击者就可以完全控制对方的设备。

不仅可以看到手机里面的备忘录和邮件，还能将你手机里面的照片视频偷偷分享出去。

最厉害的是，攻击者还能开启摄像头和麦克风，实时监测手机面前的你。

Emmm……这是把手机变成了家庭监测摄像头，随时变成“某1某先生”的节奏？

更让人匪夷所思的是，这个漏洞背后的“元凶”竟然是苹果的AWDL（ Apple Wireless Direct Link），攻击者就是通过AWDL中的缓冲区数据容量溢出来进行攻击的。

这个其实是iPhone、iPad、Apple Watch等苹果设备采用的一个底层协议。

比如之前岛国人用来搞黄色的AirDrop，让iPad不再只有盖泡面的使命，可以变成Mac的副屏的SideCar功能，都是基于这个AWDL才能正常运作的。

重点来了，这个AWDL功能需要蓝牙激活。

只要某个设备开启蓝牙，就能唤醒周围苹果设备的AWDL功能，而我们一般都是默认开启蓝牙功能的。

哦豁，这下大意了，给攻击者留了个攻击的开头。

也就是说，只要拿下某一个苹果设备，其他采用了AWDL的苹果设备也逃不了，可以说是一锅端了。

幸好的是，发起这一攻击需要在被攻击设备的WiFi覆盖下的环境才能进行，还是有一定的条件限制的。

如果想要远距离攻击，必须上更高功率的发射器和定向天线，这就上到谍影重重一样的规格了。

加上这个漏洞已经由谷歌那边报告给苹果，而苹果在今年5月已经被修复了，你们手机里面的大照片小电影暂时安全了。

来，掌声给一下苹果——的对头（谷歌）。

以为这就完了？不不不，还有一个。

下面要说的主角，还是上次说过的苹果M1芯片。

没错，就是让英特尔流泪，让英伟达捶胸，让高通害怕的苹果首块自研的桌面级ARM架构芯片——M1。

这块芯片不仅性能飙升，同时因为ARM架构的原因，让iOS应用几乎无需过多繁杂的适配，就能在新的Macbook上运行。

欸，问题就出在这里了。

最近有国内大神发现，就算没经过Apple Store的iOS应用，也可以通过砸壳（解密）的方式，直接在MacBook上安装。

如果经过了企业认证的ipa文件，直接像win系统上安装exe文件一样，简单得一批。

大伙们一直呼喊“iOS微信双开”的幻想，居然先在MacBook上实现了？

更骚的是，这些运行在MacOS的App，不像在iOS上有个沙盒机制保护，而是直接保存在“用户”的文件夹下面。

什么骚聊记录、网盘密码，统统可以看到，并且可以拉走……

要知道在不越狱的情况的iOS上，基本拿不到这些沙盒文件的，这也是为什么苹果宣扬系统安全的底气。

现在居然给M1的MacBook的运行机制给破解了，真是大水冲了龙王庙，自己打自己脸。

一Bug未平，一Bug又起，Bug Bug 无穷尽……

找Bug修复漏洞这类的专业工作，还是留给专业人士来做吧。像我们这些普通用户，想要保持系统安全，唯一能做的只有定期更新系统了。

可是，iOS每次更新的尿性就是“修复上一代版本过于流畅的Bug”，再附赠几个新Bug。

一个安全一个稳定，这让人怎么选？