solidot新版网站常见问题,请点击这里查看。

Google 开发者披露 iPhone Wi-Fi 漏洞发现过程

iPhone
WinterIsComing (31822)发表于 2020年12月02日 20时12分 星期三
来自
今年早些时候,苹果修复了 iPhone 的一个高危漏洞,该漏洞是 iOS 内核 内存破坏 bug 导致的,允许攻击者通过 Wi-Fi 远程访问整个设备,整个过程无需任何用户交互。该漏洞利用能像蠕虫一样从一个设备传播到附近的另一个设备。这一传播过程也无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC。他在官方博客上详细讲述了 Wi-Fi 漏洞的发现过程。他开发的漏洞利用能完整访问 iPhone 上的用户数据,包括 电邮、照片、消息,以及储存在 keychain 的密钥和密码。