这一次真的要更新 iOS 系统了,除非……

2020年12月05日23:52:08 科技 1140

自苹果2007年重新定义手机之后,其发布的每款新机都会遇到狂热追随者。有人倾心于其流畅的系统;有人折服于其漂亮的UI和外观;还有人则乐此不疲地拆机装机,研究其中的安全奥秘……

这一次真的要更新 iOS 系统了,除非…… - 天天要闻

后者的代表人物之一,就是知名的 Google Project Zero 安全研究员—— Ian Beer。就在前两天,他公布了自己耗时六个月发现的iPhone重大漏洞。利用这个漏洞,可以在 Wi-Fi 范围内无接触控制手机,获取用户隐私数据。简单来说就是,你的 iPhone 放桌上躺着,没有任何人碰它,只要在攻击范围之内,你的邮件、信息、照片等就可能被攻击者获取;你手机的麦克风和摄像头还有可能成为监听、监视你的工具。

AWDL Broadcast 拒绝服务(DoS)攻击演示

攻击主要利用的是内核内存损坏漏洞,源于iPhone、iPad、Mac、Apple Watch、Apple TV、HomePods所使用的无线直连协议——Apple Wireless Direct Link (AWDL) 协议。正是依赖AWDL协议,苹果的隔空投送(AirDrop)、随航(Sidecar)等功能才得以快速稳定地发挥作用。这也意味着,所有的iOS设备都有可能受到影响。谁能想到都两年过去了,AirDrop没消停,反而拉着自己的小伙伴把事情搞得更大了~

这一次真的要更新 iOS 系统了,除非…… - 天天要闻

从 Ian 花了六个月时间研究出成果就能看出,实现攻击并不容易。AWDL并非是自定义的无线电协议,而是基于 IEEE 802.11 (Wi-Fi) 标准的扩展,并结合了蓝牙低功耗技术(BLE)。由于AWDL由蓝牙激活,所以理论上来说,用户在使用蓝牙时,会激活周边Wi-Fi范围内Apple设备的AWDL接口,而此时攻击者就可以利用漏洞,控制设备。不过,并非所有人都会一直开启设备蓝牙功能。所以,要实现攻击,需要先想办法强制开启AWDL。

基于 AWDL 的特性,lan Beer 多次尝试之后,通过不断发送BLE广播强制激活 AWDL 接口,随后利用 AWDL 关联的Wi-Fi驱动程序存在的缓冲区溢出问题攻击设备,并以 root 用户身份植入、运行程序。程序启动后几秒内就可获得内核内存的读写权限,进而获取用户个人数据。

庆幸的是,Ian 说目前没发现现实中的攻击案例。而且在今年五月份,苹果更新 iOS 13.5 之前,这个漏洞已经被悄悄地修复了。

无用户交互,强制使用 BLE 广播激活 AWDL 接口。AWDL 漏洞利用程序在启动后几秒钟内即可获取内核内存读写权限。整个端到端漏洞利用过程大约只需1分钟。

整个过程中,AWDL 是最关键的一环。苹果未曾公布过AWDL的技术细节,因此很多安全研究员在研究蓝牙、Wi-Fi的安全性时,往往忽略了AWDL这个无线直连协议的漏洞或实现缺陷。而一经研究就能发现,AWDL从设计到实现,存在一些可能被用于攻击的缺陷,进而导致隐患。例如中间人攻击(MitM),能拦截、修改通过 AirDrop 传输的文件,导致设备被植入恶意文件;长期跟踪设备;发起 DoS 拒绝服务攻击,阻止通信等。总之,结果不是你的信息被偷走,就是你的设备崩溃……

完整攻击过程

早些年,苹果一直以其系统安全系数高而著称。而习惯“迎难而上”的安全研究员,则凭着扎实的技术、大开的脑洞和对细节的关注,发现了不同的漏洞,让普通用户离安全更近一步。GeekPwn 2017 的舞台上,也曾有选手利用漏洞远程获取root权限,控制了当年新上市的 iPhone 8。这背后,也是长达数年的积累和数月的研究。

这一次真的要更新 iOS 系统了,除非…… - 天天要闻

看起来花费数月研究出一个漏洞,是很耗费成本的事情。而如今很多防范手段想要达到的效果也是延长攻击链、提高攻击成本,让攻击者知难而退。但这并不是我们掉以轻心的理由。就像Ian在博客中所说,面对尚未出现实际攻击案例的漏洞,可以有两种态度:

A:没人会花 6 个月去攻击我的手机,不用担心;

B:一个研究员在家捣鼓捣鼓,就能找到方法入攻击附近的手机,获取信息,平时还是要谨慎些啊~

不知你们会选A还是选B。反正我已经打开了手机设置,思考删除哪些软件才能为系统更新留出足够的空间……

这一次真的要更新 iOS 系统了,除非…… - 天天要闻

看着自己的软件版本逐渐石化

也或许,你想选第三个选项,去研究这个攻击的技术细节。

原文档地址:

https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

加入GeekPwn极友会

一起来,做到极棒!

一键三连,下个漏洞发现者就是你

科技分类资讯推荐

今起,这笔费用下调! - 天天要闻

今起,这笔费用下调!

2025年4月1日多家航空公司消息将下降国内航线燃油附加费即从2025年4月5日(出票日期)起:国内航线燃油附加费收取标准:800公里(含)以下航段,每位旅客收取人民币10元(下降10元);800公里以上航段,每位旅客收取人民币20元(下降20元)。此次下调相较于调整前分别降低了20元和10元,达到近一年低点。目前五一机票预订尚...
手机时代,电视机厂干什么去了 - 天天要闻

手机时代,电视机厂干什么去了

在智能手机普及的冲击下,传统电视机厂商并未坐以待毙,而是通过智能化转型、生态布局、渠道革新等方式重新定义产品价值。以下是电视机厂商的主要应对策略及行业动向: 一、从硬件制造商转向智能生态中枢1.
京东超市联合国宝桥米投入超两千万元,助京山桥米标准化产业化品牌化 - 天天要闻

京东超市联合国宝桥米投入超两千万元,助京山桥米标准化产业化品牌化

极目新闻记者 柴荆4月1日上午,京山市人民政府、京东集团与湖北国宝桥米有限公司(下文简称“国宝桥米”)在京山市人民政府举行战略合作签约仪式,三方将共同投入数千万元推动“京山桥米”品牌升级与产业发展,帮助“京山桥米”实现标准化、产业化、品牌化发展。京东超市还包销了京山桥米核心产区的2.5万亩种植基地,预计产...
从最难的入手,东风汽车牵头补齐国产车规级芯片的关键拼图 - 天天要闻

从最难的入手,东风汽车牵头补齐国产车规级芯片的关键拼图

极目新闻记者 钟洲通讯员 王怡琳汽车产业加速进入智能化的“下半场”,芯片的使用数量不断增加,一辆整车上使用的芯片经常超过1000颗。其中,被称为汽车“控制器大脑”的车规级芯片MCU(微控制器单元)更是发挥了举足轻重的作用。既然叫“大脑”,自然不能受制于人。作为中国汽车工业主力军的东风汽车,以央企使命担当破解...
零零科技 V-Coptr Falcon Mini 迷你猎鹰双轴无人机开启众筹 - 天天要闻

零零科技 V-Coptr Falcon Mini 迷你猎鹰双轴无人机开启众筹

IT之家 4 月 5 日消息,零零科技宣布旗下 V-Coptr Falcon Mini 迷你猎鹰双轴无人机现已在海外 Indiegogo 平台开启众筹。这款命运多舛的无人机在 2021 年 8 月的 V-Coptr Falcon 猎鹰发布会中便悄悄亮相,但直到如今才悄悄发售,官方称将于 6 月开启交付,IT之家整理价格信息如下:无人机本体:249 美元(IT
雷军亏钱卖车,小米汽车却交出最强财报 - 天天要闻

雷军亏钱卖车,小米汽车却交出最强财报

从小米汽车发布会以来,好像所有人都相信雷军在亏钱卖车,21.59万元的起售价,让所有人都相信小米汽车的定价是交个朋友,包括2月底上市的小米SU7 Ultra,52.99万元的售价,相比预售价降低了30万元,更加坐实小米在亏钱卖车。
绑定华为、阿里,200亿医疗龙头,撞开AI的大门! - 天天要闻

绑定华为、阿里,200亿医疗龙头,撞开AI的大门!

有机构预测,未来医疗行业将是人工智能应用最大的领域。 2030年,全球AI+医疗市场规模有望迎来爆发式增长,预计将达到惊人的1553亿美元。 从2022年至2030年,这一市场的年复合增速将高达35.5%,展现出强劲的发展势头。
小米高速事故冷思考:相比于情绪宣泄,我们更需要“智驾共识” - 天天要闻

小米高速事故冷思考:相比于情绪宣泄,我们更需要“智驾共识”

技术总要向前,重要的是研发者和使用者要先有基本认知和共识。作者|周永亮编辑|靖宇2025 年 3 月 29 日,一辆小米 SU7 标准版在德上高速公路池祁段行驶过程中,遭遇严重交通事故。即便小米创始人雷军第一时间在社交平台宣布,小米将“负责到底”,但一时之间,小米公司和创始人雷军成为众矢之的,甚至连小米公司股价,也...