這一次真的要更新 iOS 系統了,除非……

2020年12月05日23:52:08 科技 1140

自蘋果2007年重新定義手機之後,其發布的每款新機都會遇到狂熱追隨者。有人傾心於其流暢的系統;有人折服於其漂亮的UI和外觀;還有人則樂此不疲地拆機裝機,研究其中的安全奧秘……

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

後者的代表人物之一,就是知名的 Google Project Zero 安全研究員—— Ian Beer。就在前兩天,他公布了自己耗時六個月發現的iPhone重大漏洞。利用這個漏洞,可以在 Wi-Fi 範圍內無接觸控制手機,獲取用戶隱私數據。簡單來說就是,你的 iPhone 放桌上躺著,沒有任何人碰它,只要在攻擊範圍之內,你的郵件、信息、照片等就可能被攻擊者獲取;你手機的麥克風和攝像頭還有可能成為監聽、監視你的工具。

AWDL Broadcast 拒絕服務(DoS)攻擊演示

攻擊主要利用的是內核內存損壞漏洞,源於iPhone、iPad、Mac、Apple Watch、Apple TV、HomePods所使用的無線直連協議——Apple Wireless Direct Link (AWDL) 協議。正是依賴AWDL協議,蘋果的隔空投送(AirDrop)、隨航(Sidecar)等功能才得以快速穩定地發揮作用。這也意味著,所有的iOS設備都有可能受到影響。誰能想到都兩年過去了,AirDrop沒消停,反而拉著自己的小夥伴把事情搞得更大了~

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

從 Ian 花了六個月時間研究出成果就能看出,實現攻擊並不容易。AWDL並非是自定義的無線電協議,而是基於 IEEE 802.11 (Wi-Fi) 標準的擴展,並結合了藍牙低功耗技術(BLE)。由於AWDL由藍牙激活,所以理論上來說,用戶在使用藍牙時,會激活周邊Wi-Fi範圍內Apple設備的AWDL介面,而此時攻擊者就可以利用漏洞,控制設備。不過,並非所有人都會一直開啟設備藍牙功能。所以,要實現攻擊,需要先想辦法強制開啟AWDL。

基於 AWDL 的特性,lan Beer 多次嘗試之後,通過不斷發送BLE廣播強制激活 AWDL 介面,隨後利用 AWDL 關聯的Wi-Fi驅動程序存在的緩衝區溢出問題攻擊設備,並以 root 用戶身份植入、運行程序。程序啟動後幾秒內就可獲得內核內存的讀寫許可權,進而獲取用戶個人數據。

慶幸的是,Ian 說目前沒發現現實中的攻擊案例。而且在今年五月份,蘋果更新 iOS 13.5 之前,這個漏洞已經被悄悄地修復了。

無用戶交互,強制使用 BLE 廣播激活 AWDL 介面。AWDL 漏洞利用程序在啟動後幾秒鐘內即可獲取內核內存讀寫許可權。整個端到端漏洞利用過程大約只需1分鐘。

整個過程中,AWDL 是最關鍵的一環。蘋果未曾公布過AWDL的技術細節,因此很多安全研究員在研究藍牙、Wi-Fi的安全性時,往往忽略了AWDL這個無線直連協議的漏洞或實現缺陷。而一經研究就能發現,AWDL從設計到實現,存在一些可能被用於攻擊的缺陷,進而導致隱患。例如中間人攻擊(MitM),能攔截、修改通過 AirDrop 傳輸的文件,導致設備被植入惡意文件;長期跟蹤設備;發起 DoS 拒絕服務攻擊,阻止通信等。總之,結果不是你的信息被偷走,就是你的設備崩潰……

完整攻擊過程

早些年,蘋果一直以其系統安全係數高而著稱。而習慣「迎難而上」的安全研究員,則憑著紮實的技術、大開的腦洞和對細節的關注,發現了不同的漏洞,讓普通用戶離安全更近一步。GeekPwn 2017 的舞台上,也曾有選手利用漏洞遠程獲取root許可權,控制了當年新上市的 iPhone 8。這背後,也是長達數年的積累和數月的研究。

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

看起來花費數月研究出一個漏洞,是很耗費成本的事情。而如今很多防範手段想要達到的效果也是延長攻擊鏈、提高攻擊成本,讓攻擊者知難而退。但這並不是我們掉以輕心的理由。就像Ian在博客中所說,面對尚未出現實際攻擊案例的漏洞,可以有兩種態度:

A:沒人會花 6 個月去攻擊我的手機,不用擔心;

B:一個研究員在家搗鼓搗鼓,就能找到方法入攻擊附近的手機,獲取信息,平時還是要謹慎些啊~

不知你們會選A還是選B。反正我已經打開了手機設置,思考刪除哪些軟體才能為系統更新留出足夠的空間……

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

看著自己的軟體版本逐漸石化

也或許,你想選第三個選項,去研究這個攻擊的技術細節。

原文檔地址:

https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

加入GeekPwn極友會

一起來,做到極棒!

一鍵三連,下個漏洞發現者就是你

科技分類資訊推薦

京東超市聯合國寶橋米投入超兩千萬元,助京山橋米標準化產業化品牌化 - 天天要聞

京東超市聯合國寶橋米投入超兩千萬元,助京山橋米標準化產業化品牌化

極目新聞記者 柴荊4月1日上午,京山市人民政府、京東集團與湖北國寶橋米有限公司(下文簡稱「國寶橋米」)在京山市人民政府舉行戰略合作簽約儀式,三方將共同投入數千萬元推動「京山橋米」品牌升級與產業發展,幫助「京山橋米」實現標準化、產業化、品牌化發展。京東超市還包銷了京山橋米核心產區的2.5萬畝種植基地,預計產...
從最難的入手,東風汽車牽頭補齊國產車規級晶元的關鍵拼圖 - 天天要聞

從最難的入手,東風汽車牽頭補齊國產車規級晶元的關鍵拼圖

極目新聞記者 鍾洲通訊員 王怡琳汽車產業加速進入智能化的「下半場」,晶元的使用數量不斷增加,一輛整車上使用的晶元經常超過1000顆。其中,被稱為汽車「控制器大腦」的車規級晶元MCU(微控制器單元)更是發揮了舉足輕重的作用。既然叫「大腦」,自然不能受制於人。作為中國汽車工業主力軍的東風汽車,以央企使命擔當破解...
零零科技 V-Coptr Falcon Mini 迷你獵鷹雙軸無人機開啟眾籌 - 天天要聞

零零科技 V-Coptr Falcon Mini 迷你獵鷹雙軸無人機開啟眾籌

IT之家 4 月 5 日消息,零零科技宣布旗下 V-Coptr Falcon Mini 迷你獵鷹雙軸無人機現已在海外 Indiegogo 平台開啟眾籌。這款命運多舛的無人機在 2021 年 8 月的 V-Coptr Falcon 獵鷹發布會中便悄悄亮相,但直到如今才悄悄發售,官方稱將於 6 月開啟交付,IT之家整理價格信息如下:無人機本體:249 美元(IT
雷軍虧錢賣車,小米汽車卻交出最強財報 - 天天要聞

雷軍虧錢賣車,小米汽車卻交出最強財報

從小米汽車發布會以來,好像所有人都相信雷軍在虧錢賣車,21.59萬元的起售價,讓所有人都相信小米汽車的定價是交個朋友,包括2月底上市的小米SU7 Ultra,52.99萬元的售價,相比預售價降低了30萬元,更加坐實小米在虧錢賣車。
綁定華為、阿里,200億醫療龍頭,撞開AI的大門! - 天天要聞

綁定華為、阿里,200億醫療龍頭,撞開AI的大門!

有機構預測,未來醫療行業將是人工智慧應用最大的領域。 2030年,全球AI+醫療市場規模有望迎來爆髮式增長,預計將達到驚人的1553億美元。 從2022年至2030年,這一市場的年複合增速將高達35.5%,展現出強勁的發展勢頭。
小米高速事故冷思考:相比於情緒宣洩,我們更需要「智駕共識」 - 天天要聞

小米高速事故冷思考:相比於情緒宣洩,我們更需要「智駕共識」

技術總要向前,重要的是研發者和使用者要先有基本認知和共識。作者|周永亮編輯|靖宇2025 年 3 月 29 日,一輛小米 SU7 標準版在德上高速公路池祁段行駛過程中,遭遇嚴重交通事故。即便小米創始人雷軍第一時間在社交平台宣布,小米將「負責到底」,但一時之間,小米公司和創始人雷軍成為眾矢之的,甚至連小米公司股價,也...
麒麟操作系統兼容適配性工具:輕鬆破解應用兼容性問題! - 天天要聞

麒麟操作系統兼容適配性工具:輕鬆破解應用兼容性問題!

兼容適配工具。麒麟兼容性適配工具(KAT)可用於測試開發者的自研應用,通過一件事的上傳測試,多維度的兼容評估,生成可視化的測試報告,可識別常見兼容性適配問題,如應用圖標顯示異常、應用無法升級、運行庫缺失、啟動時間過長等,幫助開發者提升應用質
微軟首席技術官:2030年AI將生成95%代碼,工程師成為指令引導者 - 天天要聞

微軟首席技術官:2030年AI將生成95%代碼,工程師成為指令引導者

IT之家 4 月 5 日消息,據外媒 TechSpot 當地時間周四報道,微軟首席技術官 Kevin Scott 預測,到 2030 年,95% 的編程代碼將由 AI 生成。不過,他迅速澄清,這並不意味著軟體工程的工作將完全由 AI 接管。他同時澄清說,這並不意味著 AI 將取代軟體工程師 —— 人類依然會寫代碼,但這一變化會讓我們從編程語言的輸入大師...