這一次真的要更新 iOS 系統了,除非……

2020年12月05日23:52:08 科技 1140

自蘋果2007年重新定義手機之後,其發布的每款新機都會遇到狂熱追隨者。有人傾心於其流暢的系統;有人折服於其漂亮的UI和外觀;還有人則樂此不疲地拆機裝機,研究其中的安全奧秘……

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

後者的代表人物之一,就是知名的 Google Project Zero 安全研究員—— Ian Beer。就在前兩天,他公布了自己耗時六個月發現的iPhone重大漏洞。利用這個漏洞,可以在 Wi-Fi 範圍內無接觸控制手機,獲取用戶隱私數據。簡單來說就是,你的 iPhone 放桌上躺着,沒有任何人碰它,只要在攻擊範圍之內,你的郵件、信息、照片等就可能被攻擊者獲取;你手機的麥克風和攝像頭還有可能成為監聽、監視你的工具。

AWDL Broadcast 拒絕服務(DoS)攻擊演示

攻擊主要利用的是內核內存損壞漏洞,源於iPhone、iPad、Mac、Apple Watch、Apple TV、HomePods所使用的無線直連協議——Apple Wireless Direct Link (AWDL) 協議。正是依賴AWDL協議,蘋果的隔空投送(AirDrop)、隨航(Sidecar)等功能才得以快速穩定地發揮作用。這也意味着,所有的iOS設備都有可能受到影響。誰能想到都兩年過去了,AirDrop沒消停,反而拉着自己的小夥伴把事情搞得更大了~

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

從 Ian 花了六個月時間研究出成果就能看出,實現攻擊並不容易。AWDL並非是自定義的無線電協議,而是基於 IEEE 802.11 (Wi-Fi) 標準的擴展,並結合了藍牙低功耗技術(BLE)。由於AWDL由藍牙激活,所以理論上來說,用戶在使用藍牙時,會激活周邊Wi-Fi範圍內Apple設備的AWDL接口,而此時攻擊者就可以利用漏洞,控制設備。不過,並非所有人都會一直開啟設備藍牙功能。所以,要實現攻擊,需要先想辦法強制開啟AWDL。

基於 AWDL 的特性,lan Beer 多次嘗試之後,通過不斷發送BLE廣播強制激活 AWDL 接口,隨後利用 AWDL 關聯的Wi-Fi驅動程序存在的緩衝區溢出問題攻擊設備,並以 root 用戶身份植入、運行程序。程序啟動後幾秒內就可獲得內核內存的讀寫權限,進而獲取用戶個人數據。

慶幸的是,Ian 說目前沒發現現實中的攻擊案例。而且在今年五月份,蘋果更新 iOS 13.5 之前,這個漏洞已經被悄悄地修復了。

無用戶交互,強制使用 BLE 廣播激活 AWDL 接口。AWDL 漏洞利用程序在啟動後幾秒鐘內即可獲取內核內存讀寫權限。整個端到端漏洞利用過程大約只需1分鐘。

整個過程中,AWDL 是最關鍵的一環。蘋果未曾公布過AWDL的技術細節,因此很多安全研究員在研究藍牙、Wi-Fi的安全性時,往往忽略了AWDL這個無線直連協議的漏洞或實現缺陷。而一經研究就能發現,AWDL從設計到實現,存在一些可能被用於攻擊的缺陷,進而導致隱患。例如中間人攻擊(MitM),能攔截、修改通過 AirDrop 傳輸的文件,導致設備被植入惡意文件;長期跟蹤設備;發起 DoS 拒絕服務攻擊,阻止通信等。總之,結果不是你的信息被偷走,就是你的設備崩潰……

完整攻擊過程

早些年,蘋果一直以其系統安全係數高而著稱。而習慣“迎難而上”的安全研究員,則憑着紮實的技術、大開的腦洞和對細節的關注,發現了不同的漏洞,讓普通用戶離安全更近一步。GeekPwn 2017 的舞台上,也曾有選手利用漏洞遠程獲取root權限,控制了當年新上市的 iPhone 8。這背後,也是長達數年的積累和數月的研究。

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

看起來花費數月研究出一個漏洞,是很耗費成本的事情。而如今很多防範手段想要達到的效果也是延長攻擊鏈、提高攻擊成本,讓攻擊者知難而退。但這並不是我們掉以輕心的理由。就像Ian在博客中所說,面對尚未出現實際攻擊案例的漏洞,可以有兩種態度:

A:沒人會花 6 個月去攻擊我的手機,不用擔心;

B:一個研究員在家搗鼓搗鼓,就能找到方法入攻擊附近的手機,獲取信息,平時還是要謹慎些啊~

不知你們會選A還是選B。反正我已經打開了手機設置,思考刪除哪些軟件才能為系統更新留出足夠的空間……

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

看着自己的軟件版本逐漸石化

也或許,你想選第三個選項,去研究這個攻擊的技術細節。

原文檔地址:

https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

加入GeekPwn極友會

一起來,做到極棒!

一鍵三連,下個漏洞發現者就是你

科技分類資訊推薦

今起,這筆費用下調! - 天天要聞

今起,這筆費用下調!

2025年4月1日多家航空公司消息將下降國內航線燃油附加費即從2025年4月5日(出票日期)起:國內航線燃油附加費收取標準:800公里(含)以下航段,每位旅客收取人民幣10元(下降10元);800公里以上航段,每位旅客收取人民幣20元(下降20元)。此次下調相較於調整前分別降低了20元和10元,達到近一年低點。目前五一機票預訂尚...
手機時代,電視機廠幹什麼去了 - 天天要聞

手機時代,電視機廠幹什麼去了

在智能手機普及的衝擊下,傳統電視機廠商並未坐以待斃,而是通過智能化轉型、生態布局、渠道革新等方式重新定義產品價值。以下是電視機廠商的主要應對策略及行業動向: 一、從硬件製造商轉向智能生態中樞1.
京東超市聯合國寶橋米投入超兩千萬元,助京山橋米標準化產業化品牌化 - 天天要聞

京東超市聯合國寶橋米投入超兩千萬元,助京山橋米標準化產業化品牌化

極目新聞記者 柴荊4月1日上午,京山市人民政府、京東集團與湖北國寶橋米有限公司(下文簡稱“國寶橋米”)在京山市人民政府舉行戰略合作簽約儀式,三方將共同投入數千萬元推動“京山橋米”品牌升級與產業發展,幫助“京山橋米”實現標準化、產業化、品牌化發展。京東超市還包銷了京山橋米核心產區的2.5萬畝種植基地,預計產...
從最難的入手,東風汽車牽頭補齊國產車規級芯片的關鍵拼圖 - 天天要聞

從最難的入手,東風汽車牽頭補齊國產車規級芯片的關鍵拼圖

極目新聞記者 鍾洲通訊員 王怡琳汽車產業加速進入智能化的“下半場”,芯片的使用數量不斷增加,一輛整車上使用的芯片經常超過1000顆。其中,被稱為汽車“控制器大腦”的車規級芯片MCU(微控制器單元)更是發揮了舉足輕重的作用。既然叫“大腦”,自然不能受制於人。作為中國汽車工業主力軍的東風汽車,以央企使命擔當破解...
零零科技 V-Coptr Falcon Mini 迷你獵鷹雙軸無人機開啟眾籌 - 天天要聞

零零科技 V-Coptr Falcon Mini 迷你獵鷹雙軸無人機開啟眾籌

IT之家 4 月 5 日消息,零零科技宣布旗下 V-Coptr Falcon Mini 迷你獵鷹雙軸無人機現已在海外 Indiegogo 平台開啟眾籌。這款命運多舛的無人機在 2021 年 8 月的 V-Coptr Falcon 獵鷹發布會中便悄悄亮相,但直到如今才悄悄發售,官方稱將於 6 月開啟交付,IT之家整理價格信息如下:無人機本體:249 美元(IT
雷軍虧錢賣車,小米汽車卻交出最強財報 - 天天要聞

雷軍虧錢賣車,小米汽車卻交出最強財報

從小米汽車發布會以來,好像所有人都相信雷軍在虧錢賣車,21.59萬元的起售價,讓所有人都相信小米汽車的定價是交個朋友,包括2月底上市的小米SU7 Ultra,52.99萬元的售價,相比預售價降低了30萬元,更加坐實小米在虧錢賣車。
綁定華為、阿里,200億醫療龍頭,撞開AI的大門! - 天天要聞

綁定華為、阿里,200億醫療龍頭,撞開AI的大門!

有機構預測,未來醫療行業將是人工智能應用最大的領域。 2030年,全球AI+醫療市場規模有望迎來爆髮式增長,預計將達到驚人的1553億美元。 從2022年至2030年,這一市場的年複合增速將高達35.5%,展現出強勁的發展勢頭。
小米高速事故冷思考:相比於情緒宣洩,我們更需要「智駕共識」 - 天天要聞

小米高速事故冷思考:相比於情緒宣洩,我們更需要「智駕共識」

技術總要向前,重要的是研發者和使用者要先有基本認知和共識。作者|周永亮編輯|靖宇2025 年 3 月 29 日,一輛小米 SU7 標準版在德上高速公路池祁段行駛過程中,遭遇嚴重交通事故。即便小米創始人雷軍第一時間在社交平台宣布,小米將「負責到底」,但一時之間,小米公司和創始人雷軍成為眾矢之的,甚至連小米公司股價,也...