這一次真的要更新 iOS 系統了,除非……

2020年12月05日23:52:08 科技 1140

自蘋果2007年重新定義手機之後,其發佈的每款新機都會遇到狂熱追隨者。有人傾心於其流暢的系統;有人折服於其漂亮的UI和外觀;還有人則樂此不疲地拆機裝機,研究其中的安全奧秘……

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

後者的代表人物之一,就是知名的 Google Project Zero 安全研究員—— Ian Beer。就在前兩天,他公布了自己耗時六個月發現的iPhone重大漏洞。利用這個漏洞,可以在 Wi-Fi 範圍內無接觸控制手機,獲取用戶隱私數據。簡單來說就是,你的 iPhone 放桌上躺着,沒有任何人碰它,只要在攻擊範圍之內,你的郵件、信息、照片等就可能被攻擊者獲取;你手機的麥克風和攝像頭還有可能成為監聽、監視你的工具。

AWDL Broadcast 拒絕服務(DoS)攻擊演示

攻擊主要利用的是內核內存損壞漏洞,源於iPhone、iPad、Mac、Apple Watch、Apple TV、HomePods所使用的無線直連協議——Apple Wireless Direct Link (AWDL) 協議。正是依賴AWDL協議,蘋果的隔空投送(AirDrop)、隨航(Sidecar)等功能才得以快速穩定地發揮作用。這也意味着,所有的iOS設備都有可能受到影響。誰能想到都兩年過去了,AirDrop沒消停,反而拉着自己的小夥伴把事情搞得更大了~

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

從 Ian 花了六個月時間研究出成果就能看出,實現攻擊並不容易。AWDL並非是自定義的無線電協議,而是基於 IEEE 802.11 (Wi-Fi) 標準的擴展,並結合了藍牙低功耗技術(BLE)。由於AWDL由藍牙激活,所以理論上來說,用戶在使用藍牙時,會激活周邊Wi-Fi範圍內Apple設備的AWDL接口,而此時攻擊者就可以利用漏洞,控制設備。不過,並非所有人都會一直開啟設備藍牙功能。所以,要實現攻擊,需要先想辦法強制開啟AWDL。

基於 AWDL 的特性,lan Beer 多次嘗試之後,通過不斷發送BLE廣播強制激活 AWDL 接口,隨後利用 AWDL 關聯的Wi-Fi驅動程序存在的緩衝區溢出問題攻擊設備,並以 root 用戶身份植入、運行程序。程序啟動後幾秒內就可獲得內核內存的讀寫權限,進而獲取用戶個人數據。

慶幸的是,Ian 說目前沒發現現實中的攻擊案例。而且在今年五月份,蘋果更新 iOS 13.5 之前,這個漏洞已經被悄悄地修復了。

無用戶交互,強制使用 BLE 廣播激活 AWDL 接口。AWDL 漏洞利用程序在啟動後幾秒鐘內即可獲取內核內存讀寫權限。整個端到端漏洞利用過程大約只需1分鐘。

整個過程中,AWDL 是最關鍵的一環。蘋果未曾公布過AWDL的技術細節,因此很多安全研究員在研究藍牙、Wi-Fi的安全性時,往往忽略了AWDL這個無線直連協議的漏洞或實現缺陷。而一經研究就能發現,AWDL從設計到實現,存在一些可能被用於攻擊的缺陷,進而導致隱患。例如中間人攻擊(MitM),能攔截、修改通過 AirDrop 傳輸的文件,導致設備被植入惡意文件;長期跟蹤設備;發起 DoS 拒絕服務攻擊,阻止通信等。總之,結果不是你的信息被偷走,就是你的設備崩潰……

完整攻擊過程

早些年,蘋果一直以其系統安全係數高而著稱。而習慣「迎難而上」的安全研究員,則憑着紮實的技術、大開的腦洞和對細節的關注,發現了不同的漏洞,讓普通用戶離安全更近一步。GeekPwn 2017 的舞台上,也曾有選手利用漏洞遠程獲取root權限,控制了當年新上市的 iPhone 8。這背後,也是長達數年的積累和數月的研究。

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

看起來花費數月研究出一個漏洞,是很耗費成本的事情。而如今很多防範手段想要達到的效果也是延長攻擊鏈、提高攻擊成本,讓攻擊者知難而退。但這並不是我們掉以輕心的理由。就像Ian在博客中所說,面對尚未出現實際攻擊案例的漏洞,可以有兩種態度:

A:沒人會花 6 個月去攻擊我的手機,不用擔心;

B:一個研究員在家搗鼓搗鼓,就能找到方法入攻擊附近的手機,獲取信息,平時還是要謹慎些啊~

不知你們會選A還是選B。反正我已經打開了手機設置,思考刪除哪些軟件才能為系統更新留出足夠的空間……

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

看着自己的軟件版本逐漸石化

也或許,你想選第三個選項,去研究這個攻擊的技術細節。

原文檔地址:

https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

加入GeekPwn極友會

一起來,做到極棒!

一鍵三連,下個漏洞發現者就是你

科技分類資訊推薦

一汽奔騰悅意雙子星探秘長白山 - 天天要聞

一汽奔騰悅意雙子星探秘長白山

長白疊翠,天池澄碧!7月7日,一汽奔騰悅意雙子星開展長白山深度試駕,實測夏季續航與蜿蜒山路的駕駛體驗。「大大大雙子星」奔騰悅意03和奔騰悅意07馳騁高速、穿越叢林,穩穩「拿捏」林海與峽谷。從針闊混交林到高山苔原,從盤山公路到非鋪裝越野路段,於盛夏彰顯「大廠電車
大廠電車夏季續航大挑戰 - 天天要聞

大廠電車夏季續航大挑戰

長白疊翠,天池澄碧!7月7日,一汽奔騰悅意雙子星開展長白山深度試駕,實測夏季續航與蜿蜒山路的駕駛體驗。「大大大雙子星」奔騰悅意03和奔騰悅意07馳騁高速、穿越叢林,穩穩「拿捏」林海與峽谷。從針闊混交林到高山苔原,從盤山公路到非鋪裝越野路段,於盛夏彰顯「大廠電車
於盛夏彰顯「大廠電車」實力 - 天天要聞

於盛夏彰顯「大廠電車」實力

長白疊翠,天池澄碧!7月7日,一汽奔騰悅意雙子星開展長白山深度試駕,實測夏季續航與蜿蜒山路的駕駛體驗。「大大大雙子星」奔騰悅意03和奔騰悅意07馳騁高速、穿越叢林,穩穩「拿捏」林海與峽谷。從針闊混交林到高山苔原,從盤山公路到非鋪裝越野路段,於盛夏彰顯「大廠電車
被車企拖賬期可投訴!工信部開通問題反映窗口 - 天天要聞

被車企拖賬期可投訴!工信部開通問題反映窗口

7月9日,工業和信息化部在「全國違約拖欠中小企業款項投訴平台」開通「重點車企踐行賬期承諾線上問題(建議)反映窗口」(https://sme-dj.miit.gov.cn/car),受理中小企業關於重點車企踐行貨款支付周期承諾和落實《保障中小企業款項支付條例》不力等問題(建議)的反映,協調相關方面推動解決。據介紹,該窗口主要受理4類...
百萬獎金 + 頂配資源!AI 創業者徵集令 - 天天要聞

百萬獎金 + 頂配資源!AI 創業者徵集令

「AI賦能未來:創新與應用的無限可能」 復曜青溪 智鏈長三角 ——上海銀行杯AI創新創業大賽正式啟動! 這裡不僅是技術的競技場更是夢想的孵化器 聚焦AI技術在技術創新、產業應用中的跨界融合 推動AI模型從實驗室走向真實場景,構建AI生態 文末掃碼報名,期待您的參與和關注!...
X30WCrCoV9-3是一種高端熱作合金模具鋼 - 天天要聞

X30WCrCoV9-3是一種高端熱作合金模具鋼

X30WCrCoV9-3工具鋼:高性能熱作模具鋼的綜合解析X30WCrCoV9-3是一種高端熱作合金模具鋼,專為極端高溫、高壓工況設計。其核心優勢在於優異的高溫強度、耐熱疲勞性和韌性,尤其適用於大型複雜模具製造(如航空航天、汽車工業的熱鍛模
從音頻到健康:AirPods營收有望於2026年突破千億美元 - 天天要聞

從音頻到健康:AirPods營收有望於2026年突破千億美元

【環球網科技綜合報道】7月9日消息,據Counterpoint Research最新報告,蘋果AirPods系列年營收預計將在2026年實現2.4%同比增長,累計總營收突破1000億美元大關。這一增長不僅源於產品矩陣的多元化布局,更得益於健康科技與AI技術的深度融合,標誌着TWS(真無線立體聲)耳機從消費電子向醫療健康領域的戰略躍遷。2024年,蘋...
茶顏悅色以線上電商形式布局海外市場 - 天天要聞

茶顏悅色以線上電商形式布局海外市場

北京商報訊(記者 張天元)7月9日,茶飲品牌茶顏悅色宣布將以線上電商的形式進入北美市場,包括Shopify獨立站店鋪,亞馬遜、TikTok、沃爾瑪、weee、亞米上的品牌自營店鋪,共6家店,在華盛頓時間7月9日0點之後陸續上線。據介紹,第一批上線包括將近40多個產品,涵蓋零食、茶具和周邊文創,例如乾脆麵包丁、魔芋爽、陶瓷杯等...
全球媒體聚焦丨《商業內幕》網站:有個詞叫「雙贏」——一個美國人的深圳創業日記 - 天天要聞

全球媒體聚焦丨《商業內幕》網站:有個詞叫「雙贏」——一個美國人的深圳創業日記

「我是一個美國人,搬來中國生活七年了。目前經營着一家盈利的初創公司,還通過打羽毛球結交了不少朋友。」 這段自述,是美國《商業內幕》網站近日發表的一篇文章的標題。文章講述了這位名叫喬舒亞·查爾斯·伍德沃德的美國人移居中國,並在中國創業的故事。美國《商業內幕》網站截圖 喬舒亞14歲時,得知一家香港公司收購了...