大傢都知道蘋果設備最核心的賣點之一就是數據安全,但是一個小夥花瞭六個月的時間控制瞭隔壁房間的一臺蘋果設備,事情一經爆出就火遍各大科技媒體,他到底是怎麼做到的?


蘋果被爆安全漏洞,不用接觸蘋果設備可以直接控制設備

tv


這裡需要說到一個蘋果系統的協議叫做Apple Wireless Direct Link(AWDL)是一種安裝在超過12億Apple設備上的協議,其中包含一些漏洞。

雖然大多數Apple最終用戶可能不瞭解該協議的存在,但AWDL是AirPlay和AirDrop等Apple服務的核心,Apple默認在該公司銷售的所有設備上都包含AWDL,例如Mac,iPhone, iPad,Apple手表,Apple TV和HomePods。

蘋果被爆安全漏洞,不用接觸蘋果設備可以直接控制設備

蘋果設備

小夥子整個攻擊過程僅花瞭兩分鐘,就拿到瞭內核內存的讀寫權限。

同時,這也意味著,小夥可以任意閱讀設備上郵件和其他信息。下載照片更是不在話下,甚至可通過iPhone的麥克風和攝像頭監視和監聽用戶。


那麼,這種攻擊是如何發生的呢?

據. 小夥介紹,這種攻擊實際上是一種內核內存損壞漏洞,該漏洞導致無線電鄰近的所有ios設備重新啟動,而無需用戶交互,就可以在附近的任何ios設備上運行任意代碼並竊取用戶數據。


蘋果被爆安全漏洞,不用接觸蘋果設備可以直接控制設備

awdl


如何實現的呢?

這個漏洞的突破點在於AWDL協議上。他發現在iPhone、iPad、 Mac和Watch使用瞭- -種名為Apple Wireless Direct Link(AWDL)的協議。

這是蘋果在2014年推出的-種協議,在蘋果生態系統中實現設備間通信方面也發揮著關鍵作用。

而AWDL由藍牙激活。這意味著當用戶在使用藍牙時,會激活周圍所有Apple設備的AWDL

接口,而黑客正好趁機而入,竊取你的信息。

當然,並不是所有人都會時常打開藍牙功能,所以,這個時候,黑客們就需要找到一個可以強制AWDL打開的方法。

於是,小夥用瞭六個月的時間進行瞭實驗嘗試。由於無線芯片同一時間隻能工作在一個信道 上,所以AWDL會使用跳頻技術,在不同的timeslot,分別跳到en0接口的工作信道和awdl0接口的工作信道。另外,每次awdl0 接口被激活時,都會使用一-個新的隨機生成的MAC地址。所以,lan Beer建立瞭一個遠程任意內存讀寫基元來激活AWDL接口,成功激活後,可利用AWDL緩沖區溢出來訪問設備,並以root用戶身份運行植入程序,可以看到,在啟動後的幾秒鐘就可獲得內核內存的讀寫權限。

蘋果被爆安全漏洞,不用接觸蘋果設備可以直接控制設備

pay

完成瞭這一步,基本上就已經實現瞭攻擊。

緊接著,當攻擊者將植入程序植入後,他就可以隨意調用你的信息瞭,包括電子郵件、照片、

消息等,而這個過程大約需要兩分鐘的時間。

並且用戶對這一-過程 是毫無感知的。幸運的是蘋果已經在2019年悄無聲息的堵住瞭這個漏洞。

創作者介紹
創作者 3C王者 的頭像
3C王者宇晨

3C王者

3C王者宇晨 發表在 痞客邦 留言(0) 人氣( 14 )