导读 较旧的iOS版本发现了一个漏洞,该漏洞使其他人可以控制iPhone。这是iOS 13。漏洞是由Google Project Zero Ian Beer的安全研究员发现的
较旧的iOS版本发现了一个漏洞,该漏洞使其他人可以控制iPhone。这是iOS 13。
漏洞是由Google Project Zero Ian Beer的安全研究员发现的。它已连接到Apple获得专利的AWDL协议(Apple Wireless Direct Link)。特别是,它可与AirDrop等功能配合使用-用于传输照片和其他文件。Beer通过溢出AWDL缓冲区设法破坏了系统。此外,如果此功能先前被禁用,他还设法激活了该功能。由于AWDL是iOS最特权的部分之一,因此漏洞利用可能会造成严重破坏。
潜在的黑客可以阅读消息,下载照片,并在理论上通过麦克风和摄像头监视损坏的设备的所有者。
组织一次攻击并不难。贝尔使用笔记本电脑,Raspberry Pi 4和可用的Netgear WiFi适配器。
请注意,Apple已修复了iOS 13.3.1中的错误。没有证据表明攻击者可以利用此漏洞。