iPhone被曝重大漏洞：一切隐私数据可被远程窃取，并能感染附近iOS设备

近日，iPhone被曝重大漏洞，攻击者无需接触手机就可以获取iPhone一切数据，而且受攻击iPhone还可感染附近其他IOS设备，达到以一击十的效果。

该漏洞由谷歌的Project Zero团队发现，虽然苹果已经在5月对该漏洞进行了修复，但是还是引发了关于隐私安全的担忧。

据悉，这个漏洞的关键是苹果公司一个简称为AWDL( Apple Wireless Direct Link)的网络协议。AWDL是隔空投送和随航等功能的底层协议，隔空投送是苹果设备之间互相传输文件的一种方式。

在日常生活中，当我们通常使用无线方式在不同设备间传输文件时，可能较多使用微信，QQ，电子邮件等方式。相比之下，建立在行业Wi-Fi标准基础上的AWDL可允许多个设备直接交换数据，而无须通过典型的Wi-Fi网络与路由器作为中介来回发送数据。

根据谷歌团队发布的报告显示，此次漏洞的部攻击都源于iOS内核中一个简单的、众所周知的漏洞类型——内存损坏bug。iOS内核是操作系统的特权内核，可以访问和控制几乎所有的东西。

这次攻击的独特之处在于，该漏洞可以通过iPhone的Wi-Fi功能加以利用，这意味着攻击者只需一些天线和适配器，就可以随时发动攻击，并危及附近的任何iOS设备。

从具体操作来说，黑客可以发送一个特制的Wi-Fi数据包，导致iPhone崩溃并在上面安装恶意软件。这样，攻击者就可以完全访问该设备的数据，能够实时监控其活动，甚至有可能访问麦克风和摄像头等特别敏感的组件，或者苹果钥匙链中的密码和加密密钥。

这种攻击也是“蠕虫式”的，也就是说，受害设备可能会将感染传播到其他易受攻击的iphone或ipad上。

虽然苹果的一位发言人在一份声明中强调，这样的攻击会受到距离的限制。但是有了廉价的通用设备，谷歌研究人员用6个月成功控制了隔壁房间的一台苹果手机。入侵过程只要2分钟左右，就可以访问手机上的所有数据，包括浏览信息、下载照片，甚至打开摄像头和麦克风，进行监视和监听。

谷歌研究人员估计，有了定向天线和其他更强大的装置，攻击距离可能会增加到数百米。

虽然没有迹象表明该漏洞曾经被人利用过，但在苹果5月份修复该漏洞之前至少有人已经意识到该漏洞的存在。而且AWDL还被用作反审查工具，例如在2019年的一次抗议活动期间，人们使用AirDrop共享被禁止内容。

总而言之，这种攻击的强大性和险恶性给研究人员留下了深刻的印象，它无需黑客诱骗受害者单击链接，下载恶意附件或进行任何其他操作。同时，此次发现再次提醒我们“无交互”或“零点击”攻击对于恶意黑客所具有的重大价值，以及对专门构建为随时接受外部输入的任何设备功能进行额外审查的重要性。

【编译/前瞻经济学人APP资讯组】

参考资料：https://www.wired.com/story/zero-click-ios-attack-project-zero/