今年早些时候,Apple修补了有史以来最令人震惊的iPhone漏洞之一:iOS内核中的内存损坏错误,攻击者可以通过Wi-Fi远程访问整个设备,而无需用户进行任何交互。哦,漏洞利用程序很容易蠕虫入侵,这意味着无线电邻近漏洞利用程序可以从附近的一台设备传播到另一台设备,而无需用户交互。
这个Wi-Fi死亡攻击数据包是由Google漏洞研究部门零号项目的研究人员伊恩·比尔(Ian Beer)设计的。在星期二下午发表的3万字的帖子中,比尔描述了他花了六个月的时间独自开发的漏洞和概念验证漏洞。安全研究人员几乎立即注意到了这一点。
提防狡猾的Wi-Fi数据包
半退休的安全研究员,执行官,零号项目的创始人克里斯·埃文斯(Chris Evans)在接受采访时说:“这是一项了不起的工作。” “这真的很严重。您不必真正与手机进行交互这一事实就让人感到非常恐惧。这种攻击只是您随身携带的,手机放在口袋里,通过Wi-Fi的人,只是蠕动着一些狡猾的Wi-Fi数据包。
Beer的攻击是通过利用AWDL驱动程序中的缓冲区溢出错误来完成的,该驱动程序是Apple专有的网状网络协议,可使Airdrop正常工作。由于驱动程序驻留在内核中,而内核是任何操作系统中最特权的部分之一,因此AWDL漏洞有可能遭到严重的黑客攻击。而且由于AWDL可以解析Wi-Fi数据包,因此可以通过空中传输漏洞利用,而没有任何错误的迹象。
“想象一下具有这种能力的攻击者必须感受到的力量感,”比尔写道。“随着我们越来越多的灵魂投入到这些设备中,攻击者可以在毫无戒心的目标上获得大量的信息。”
啤酒开发了几种不同的方法。最先进的设备可以安装植入物,该植入物可以完全访问用户的个人数据,包括电子邮件,照片,消息以及存储在钥匙串中的密码和密钥。攻击使用笔记本电脑,Raspberry Pi和一些现成的Wi-Fi适配器。安装原型植入物大约需要两分钟,但是比尔说,通过更多的工作,更好的书面利用可以在几秒钟内交付。漏洞利用仅在攻击者的Wi-Fi范围内的设备上起作用。
以下是实际利用漏洞的视频。受害者的iPhone 11 Pro处于密闭的房间,与攻击者隔开。
AWDL植入物演示。
贝尔说,苹果公司在5月将iOS 13.5中发布的联系人跟踪界面发布之前,已修复了该漏洞。研究人员说,他没有证据表明该漏洞曾经在野外被利用,尽管他指出,至少有一个利用漏洞的卖方在5月(即今天披露之前)的5月意识到了该严重漏洞。苹果的数据显示,绝大多数iPhone和iPad都会定期更新。
黑客的美丽和深刻之处在于,它依靠一个错误来无线访问被锁定为世界上最坚固和安全的消费设备中所隐藏的秘密。如果一个人可以在六个月内完成所有这一切,那么只需考虑一个资源更丰富的黑客团队的能力。