這一次真的要更新 iOS 系統了,除非……

2020年12月05日23:52:08 科技 1140

自蘋果2007年重新定義手機之後,其發佈的每款新機都會遇到狂熱追隨者。有人傾心於其流暢的系統;有人折服於其漂亮的UI和外觀;還有人則樂此不疲地拆機裝機,研究其中的安全奧秘……

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

後者的代表人物之一,就是知名的 Google Project Zero 安全研究員—— Ian Beer。就在前兩天,他公布了自己耗時六個月發現的iPhone重大漏洞。利用這個漏洞,可以在 Wi-Fi 範圍內無接觸控制手機,獲取用戶隱私數據。簡單來說就是,你的 iPhone 放桌上躺着,沒有任何人碰它,只要在攻擊範圍之內,你的郵件、信息、照片等就可能被攻擊者獲取;你手機的麥克風和攝像頭還有可能成為監聽、監視你的工具。

AWDL Broadcast 拒絕服務(DoS)攻擊演示

攻擊主要利用的是內核內存損壞漏洞,源於iPhone、iPad、Mac、Apple Watch、Apple TV、HomePods所使用的無線直連協議——Apple Wireless Direct Link (AWDL) 協議。正是依賴AWDL協議,蘋果的隔空投送(AirDrop)、隨航(Sidecar)等功能才得以快速穩定地發揮作用。這也意味着,所有的iOS設備都有可能受到影響。誰能想到都兩年過去了,AirDrop沒消停,反而拉着自己的小夥伴把事情搞得更大了~

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

從 Ian 花了六個月時間研究出成果就能看出,實現攻擊並不容易。AWDL並非是自定義的無線電協議,而是基於 IEEE 802.11 (Wi-Fi) 標準的擴展,並結合了藍牙低功耗技術(BLE)。由於AWDL由藍牙激活,所以理論上來說,用戶在使用藍牙時,會激活周邊Wi-Fi範圍內Apple設備的AWDL接口,而此時攻擊者就可以利用漏洞,控制設備。不過,並非所有人都會一直開啟設備藍牙功能。所以,要實現攻擊,需要先想辦法強制開啟AWDL。

基於 AWDL 的特性,lan Beer 多次嘗試之後,通過不斷發送BLE廣播強制激活 AWDL 接口,隨後利用 AWDL 關聯的Wi-Fi驅動程序存在的緩衝區溢出問題攻擊設備,並以 root 用戶身份植入、運行程序。程序啟動後幾秒內就可獲得內核內存的讀寫權限,進而獲取用戶個人數據。

慶幸的是,Ian 說目前沒發現現實中的攻擊案例。而且在今年五月份,蘋果更新 iOS 13.5 之前,這個漏洞已經被悄悄地修復了。

無用戶交互,強制使用 BLE 廣播激活 AWDL 接口。AWDL 漏洞利用程序在啟動後幾秒鐘內即可獲取內核內存讀寫權限。整個端到端漏洞利用過程大約只需1分鐘。

整個過程中,AWDL 是最關鍵的一環。蘋果未曾公布過AWDL的技術細節,因此很多安全研究員在研究藍牙、Wi-Fi的安全性時,往往忽略了AWDL這個無線直連協議的漏洞或實現缺陷。而一經研究就能發現,AWDL從設計到實現,存在一些可能被用於攻擊的缺陷,進而導致隱患。例如中間人攻擊(MitM),能攔截、修改通過 AirDrop 傳輸的文件,導致設備被植入惡意文件;長期跟蹤設備;發起 DoS 拒絕服務攻擊,阻止通信等。總之,結果不是你的信息被偷走,就是你的設備崩潰……

完整攻擊過程

早些年,蘋果一直以其系統安全係數高而著稱。而習慣「迎難而上」的安全研究員,則憑着紮實的技術、大開的腦洞和對細節的關注,發現了不同的漏洞,讓普通用戶離安全更近一步。GeekPwn 2017 的舞台上,也曾有選手利用漏洞遠程獲取root權限,控制了當年新上市的 iPhone 8。這背後,也是長達數年的積累和數月的研究。

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

看起來花費數月研究出一個漏洞,是很耗費成本的事情。而如今很多防範手段想要達到的效果也是延長攻擊鏈、提高攻擊成本,讓攻擊者知難而退。但這並不是我們掉以輕心的理由。就像Ian在博客中所說,面對尚未出現實際攻擊案例的漏洞,可以有兩種態度:

A:沒人會花 6 個月去攻擊我的手機,不用擔心;

B:一個研究員在家搗鼓搗鼓,就能找到方法入攻擊附近的手機,獲取信息,平時還是要謹慎些啊~

不知你們會選A還是選B。反正我已經打開了手機設置,思考刪除哪些軟件才能為系統更新留出足夠的空間……

這一次真的要更新 iOS 系統了,除非…… - 天天要聞

看着自己的軟件版本逐漸石化

也或許,你想選第三個選項,去研究這個攻擊的技術細節。

原文檔地址:

https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

加入GeekPwn極友會

一起來,做到極棒!

一鍵三連,下個漏洞發現者就是你

科技分類資訊推薦

3000公里秒傳,中國特高壓閃電都追不上?西方這次真的酸了 - 天天要聞

3000公里秒傳,中國特高壓閃電都追不上?西方這次真的酸了

中國的特高壓輸電技術,讓國際上很多國家都驚嘆不已,3000公里的遙遠距離,送電時間達到「秒傳」根本不是誇張,閃電都追不上的速度,讓西方羨慕哭了。中國打造的特高壓輸電技術,能夠實現幾千里送電時間,以秒為單位,這樣的閃電速度,簡直太科幻了。
玩具工廠引進自動化設備 產品不良率從2%降至0.5% - 天天要聞

玩具工廠引進自動化設備 產品不良率從2%降至0.5%

萬格積木的展廳彷彿一個微縮的世界建築博覽館。 德馨童娛澄海工廠的生產車間內,工人正組裝玩具產品。 華豐玩具引入自動化設備提高生產效率。 第七印象展櫃中陳列的玩具。電影《哪吒2》的全球熱映,不僅讓全球看到中國文化的魅力,相關周邊產品熱賣也推動着潮玩產業的發展。廣東潮玩產業發展現狀如何?中國製造與文化IP的創...
華為PuraX全球屏幕首摔,維修價格把我看傻了! - 天天要聞

華為PuraX全球屏幕首摔,維修價格把我看傻了!

華為PuraX最近的熱度太高了,又是一機難求。華為目前發佈的新機,幾乎發佈之後就是一機難求,非常搶手。據稱華為PuraX目前的銷量已經超過了100000台,之前還被網友吐槽,說7499元的起售價格不是人人都買得起。但事實證明,華為PuraX
奧爾特曼:OpenAI將在未來幾個月發佈GPT-5 能力比預期的要好不少 - 天天要聞

奧爾特曼:OpenAI將在未來幾個月發佈GPT-5 能力比預期的要好不少

財聯社4月5日訊(編輯 牛占林)當地時間周五,OpenAI首席執行官奧爾特曼表示,將在未來幾周內發佈o3和o4-mini,未來幾個月將發佈GPT-5。奧爾特曼當天在社交媒體上發文稱,GPT-5的發佈比預期要晚,但這是有原因的,最令人興奮的是,現在有能力把GPT-5做得比最初預期的要好不少。「我們還發現,順利整合所有內容比我們預想的...
微軟預告 Copilot Avatar,用戶可自由設計 AI 形象外觀 - 天天要聞

微軟預告 Copilot Avatar,用戶可自由設計 AI 形象外觀

IT之家 4 月 5 日消息,微軟在 50 周年活動上宣布,將推出可自定義形象的 AI 助手功能「Copilot Avatar」。用戶可為 Copilot 設計專屬虛擬形象,該形象會在對話時通過表情增強互動體驗。微軟近日踏入《黑鏡》式科幻領域,宣布為 AI 助手 Copilot 開發虛擬形象定製功能。在 50 周年活動上,該公司透露「Copilot Avat
微軟推出 Copilot Pages / Deep Research:AI 自動整理研究筆記 - 天天要聞

微軟推出 Copilot Pages / Deep Research:AI 自動整理研究筆記

IT之家 4 月 5 日消息,微軟在成立 50 周年之際,為 AI 助手 Copilot 推出兩項新功能 ——Deep Research(深度研究)和 Pages(頁面)。前者可自動化多步驟研究任務,後者能將筆記、研究內容整合為草稿。Pages 功能可將用戶提供的筆記、網頁內容等素材自動整理成結構化草稿,並支持持續修改與對話交互。IT之家附上演示視頻...
微軟 Copilot 變身「AI 管家」:一句話搞定訂票購物 - 天天要聞

微軟 Copilot 變身「AI 管家」:一句話搞定訂票購物

IT之家 4 月 5 日消息,微軟公司在 50 周年慶典活動中,宣布推出 Copilot Actions 功能,AI 智能體代表用戶自主執行任務,實現預訂電影票、餐廳、航班及購物等。用戶只需通過對話指令,即可讓 AI 代訂電影票、音樂會門票、餐廳座位,甚至安排酒店和航班。此外,Copilot 還能根據需求為用戶或親友購買禮物。該功能目前已與 ...
微軟 Bing 重大革新:Copilot Search 上線,AI 與傳統搜索結合 - 天天要聞

微軟 Bing 重大革新:Copilot Search 上線,AI 與傳統搜索結合

IT之家 4 月 5 日消息,為了慶祝其 50 周年紀念日,微軟剛剛宣布了 Copilot 的幾個新功能。這些 AI 工具將在未來幾個月內逐步推出,但一些升級功能已經可用。今天宣布的有趣功能之一是 Bing 搜索引擎的 Copilot Search。該工具將傳統網絡搜索與生成式搜索結果相結合。IT之家從微軟博客獲悉,微軟聲稱這一功能「改變了網絡搜...
微軟 50 周年現神操作:AI 主持人幽默調侃三任 CEO - 天天要聞

微軟 50 周年現神操作:AI 主持人幽默調侃三任 CEO

IT之家 4 月 5 日消息,微軟現任首席執行官(CEO)薩提亞・納德拉(Satya Nadella)昨日(4 月 4 日)通過官方 X 賬號,發佈一段 Copilot AI 採訪微軟三任 CEO 的趣味視頻。Copilot 以幽默方式「吐槽」了鮑爾默的熱情、蓋茨的思考表情和納德拉對 AI 的痴迷。IT之家附上相關視頻如下: 視頻中,Copilot 人工智能