黑客利用苹果ISO操作系统漏洞可以远程控制wifi

有没有看过那部电影，或者玩过那个视频游戏，讲的是黑客可以在不接触任何设备的情况下立即接管别人的设备？那些场景通常是不切实际的。但偶尔，现实生活中的黑客攻击会让它们看起来完全可信。

谷歌安全研究人员beer最近透露，直到今年五月，各种苹果iPhone和其他iOS设备都易受一种不可思议的漏洞攻击，攻击者可以远程重启并从远处完全控制他们的设备，包括阅读电子邮件和其他消息，下载照片，甚至有可能通过iPhone的麦克风和摄像头观看和窃听。

这样的事情怎么可能发生？黑客为什么实现远程对iPhone会监听的企图？根据beer的说法，这是因为今天的iphone、ipad、mac和手表都使用一种叫做Apple Wireless Direct Link（AWDL）的协议来创建mesh网络来实现如下功能空投（因此您可以轻松地将照片和文件传送到其他iOS设备）和侧车（将iPad快速转换为辅助屏幕）。比尔不仅找到了一种利用这一点的方法，他还找到了一种方法来强迫AWDL开启，即使它之前已经关闭了。

该漏洞利用了驱动程序中用于AirDrop等功能的内部网状网络协议的缓冲区溢出漏洞。由于该驱动程序位于具有广泛特权的操作系统内核中，成功的黑客入侵可能造成了广泛的破坏。入侵者可能安装了“植入物”，以访问敏感信息，例如加密密钥和照片。

发起攻击不是一件容易的事，但也不会很困难。beer用一台笔记本电脑，一台Raspberry Pi 4和一台现成的Netgear WiFi适配器，在疫情期间，他在家中工作。隐身性是更大的问题。至少在有相当近的躲藏处的情况下，作案者可能会擦洗个人数据，而使您完全不知所措。

虽然beer说他“没有证据表明这些问题已经被利用的”，并承认他花了整整六个月的时间才嗅出、验证和证明这一漏洞——尽管截至5月，它已经被修补——但他建议，我们不应该对这种黑客行为的存在掉以轻心。

苹果公司并不否认这一漏洞的存在，事实上，Apple是在iOS 13.5修复了iOS 13.3.1中的缺陷，苹果在变更日志中引用了beer对于几个其2020年5月的安全更新与漏洞有关. 但该公司确实指出，到目前为止，大多数iOS用户已经在使用经过修补的新版iOS，并暗示攻击者需要在Wi-Fi范围内才能正常工作。

原文 ：https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html