一位安全研究人員聲稱,零單擊的WiFi exploit是目前最臭名昭著的iPhone駭客之一。他說,由於AWDL是專有的Apple Wireless網狀網絡協議AWDL,該iOS缺陷使網絡犯罪分子能夠控制和訪問iPhone。
根據蘋果內部人士Google項目零項目的成員Ian Beer的最新報告解釋說,新發現的計劃允許黑客訪問照片,消息,實時設備監視和電子郵件。
由於它的能力,Apple修補了此漏洞,因為它使黑客遠程訪問整個設備。使它更加危險的是,它只需要WiFi連接,並且不需要任何用戶交互。
啤酒花了六個月開發利用
ARS Technica報導說,啤酒花了六個月的時間才能單手開發新的漏洞。他在11月1日星期二發表的30,000字帖子中描述了脆弱性和概念證明的利用。
由於其嚴重性,許多安全研究人員立即註意到。零項目的創始人,執行和半退休研究員克里斯·埃文斯(Chris Evans)說:“這是一件很棒的工作。”ARS Technica。
他補充說:“這真的很嚴重。事實上,您不必真正與手機互動,就可以將您帶到您身上真的很可怕。”
埃文斯(Evans)解釋說,即使是在口袋中,黑客可以使用WiFi在用戶設備中導入蠕蟲。
零單擊WiFi漏洞利用如何工作
新的漏洞是通過導入AWDL驅動程序中的緩衝區溢出來起作用的。由於這些驅動程序位於您的iPhone內核中,這是任何智能手機系統的極具特權部分,因此缺陷可能會導致嚴重的攻擊。
令人震驚的是,零單擊的WiFi漏洞利用可在空中起作用,從而使用戶更難注意到攻擊。啤酒說,黑客可以使用這種利用來獲取敏感的用戶數據而無需檢測到。
有關安全漏洞的更多新聞更新,請始終在TechTimes在此處打開選項卡。
本文歸TechTimes擁有。
