2020-12-03 15:09联合新闻网 / 综合报导
Google旗下的资安纠察团队“Project zero”最近公布新发现的iOS漏洞,该漏洞威力强
大,能够控制附近的iOS装置,读取里面的照片、邮件和讯息、监控使用者行为,或让装
置重新启动。且只需要总价不到100美元的设备。根据官方消息,苹果官方已在今年5月
将该漏洞修补。
“Project zero”成员啤尔(Ian Beer)表示,该漏洞是一个WiFi漏洞,他从2018官方
释出的一个测试版中,获得某些函数名称,再经由分析后,他可以侵入苹果装置的无线
连接网络(AWDL),并进行完全的操控。
为此,啤尔买了树莓派电脑芯片和WiFi网卡,花了六个月进行反向工程和测试,最后终
于完成可用的攻击装置。他也上传了测试影片,影片中,十数台iPhone在他没有碰到的
情况下,全部重新开机,展现该装置惊人的控制力。
好在,啤尔也说“没有证据证明该漏洞已被骇客用来攻击过”,且苹果官方也已经修复
,但他仍提出警告,当人们花越来越多时间在手上的装置,里面就藏着越多珍贵的资讯
,不要认为没有人会愿意花六个月努力研究,只为了骇进你的手机。
来源:https://udn.com/news/story/7086/5063394?from=udn-relatednews_ch2
心得:苹果与果粉一直以 iOS 的安全机制引以为傲,结果现在被Google揪出严重的安全
漏洞,不知道这时候,应该谢谢Google,还是不爽Google呢?
当然,文章透露的讯息有限,也可能要有相当条件,才可能被骇入… 原文太复杂,留给
专业人士看 https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-
radio-proximity.html?m=1