谷歌曝光iOS一个严重Wi-Fi漏洞，黑客可远程访问附近的iphone

今年早些时候，苹果修复了iOS系统的一个漏洞，该漏洞可能会让黑客远程访问附近的iphone，并控制整个设备。

站长之家了解到，谷歌漏洞研究小组Zero项目的研究员伊恩·比尔设计了这一漏洞，该漏洞利用了苹果无线直接链接（Apple Wireless Direct Link，AWDL）中的一个漏洞，这苹果专有的一个网络协议，AirDrop隔空投送和Sidecar第二屏幕功能就是通过这一协议实现的。

周二，比尔在一篇3万字的博客文章中披露了这个令人震惊的漏洞，详细展示了AWDL中存在的漏洞如何让攻击者远程访问用户的个人数据，包括电子邮件、照片、消息、密码和存储在钥匙链中的加密密钥。

这一漏洞是由Beer在2018年的iOS测试版中发现的，苹果无意中发布了该漏洞，但没有从内核缓存中删除函数名称符号。

经过长时间的调查工作，比尔找到了与AWDL相关的代码，识别出了漏洞，并通过一台笔记本电脑、一个树莓派4B和几个Wi-Fi适配器对其进行远程攻击。

比尔花了6个月的时间来开发这个漏洞，最终可实现可入侵任何在无线电附近的iPhone，运行任意的代码，并窃取所有的用户数据。好在，目前没有证据表明这一漏洞遭利用。

文章来源于网络，如有侵权请联系删除。