今年5月,苹果修复了历史上最令人震惊的iPhone漏洞之一:上海换苹果12电池iOS内核中的内存损坏错误。此漏洞使攻击者无需任何联系即可通过Wi-Fi远程访问设备中的所有信息。通过漏洞实施蠕虫程序甚至很容易,并且病毒可以使用无线电从一台设备传播到另一台设备。攻击者可以通过此漏洞直接在设备上获取照片,电子邮件和密码,甚至可以通过麦克风和摄像头直接监视用户。
Google信息安全团队Project Zero的研究人员Ian Beer开发并宣布了此漏洞。 Project Zero是一个由Google在2014年公开披露的信息安全团队。它专门负责查找各种软件中的安全漏洞,尤其是零日漏洞,这些漏洞尚未修补。发现安全漏洞后,团队将立即通知软件开发人员,并且在修复漏洞之前不会宣布它们。上海换苹果12电池但是90天后,无论漏洞是否已修复,都会自动披露。
Project Zero的创始人Chris Evans在一次采访中说:“(发现此漏洞)是一项了不起的工作。该漏洞非常严重。非常重要的一点是,您可以在不触摸手机的情况下发起攻击。这太可怕了。当您在旅途中且手机放在包中时,上海换苹果12电池可能会发生这种攻击。Wi-Fi数据包可随时入侵您的设备。”
伊恩·比尔(Ian Bill)是英国著名的计算机安全专家。有人认为他是最好的iOS黑客之一。他发现了许多iOS漏洞,还制作了一个越狱版本的iOS。在12月1日发布的30,000字的帖子中,他详细描述了他花了6个月时间自行开发和验证漏洞的过程。攻击是通过AWDL驱动程序中的缓冲区溢出来完成的。
AWDL协议的全称是Apple Wireless Direct Link,上海换苹果12电池它是用于空投和附带功能的基础协议。 Airdrop是在Apple设备之间传输文件的一种方式,而ipad上的iPad可以成为Apple笔记本电脑的扩展显示屏。
在日常生活中,当我们无线在不同设备之间传输文件时,可能会更频繁地使用微信,QQ,电子邮件等。在这种情况下,数据包将通过电磁波信号从设备发送到路由器,然后通过网络电缆传输到光调制解调器,然后通过光纤传输到运营商。到达相应的服务器后,数据包将返回给另一方。一个装置。
大多数应用程序在不同设备之间传输文件的方式(图片来源:flaticon)
或在同一Wi-Fi环境中,对于屏幕投影或其他操作,上海换苹果12电池数据包至少将由路由器中继。
但是,Wi-Fi使用的电磁波的波长并不短(2.4GHz和5GHz的常见波长分别为12.5cm和6cm)。电磁波并非严格沿直线传播,而是会在所有方向传播。同时,由于Wi-Fi设备具有同时接收和发送Wi-Fi信号的能力,因此从理论上讲,无需通过路由器进行传输,并且设备可以彼此直接通信。 AWDL协议正是这样做的。
该漏洞的原因是缓冲区溢出,即,上海换苹果12电池超出其容量的数据被写入缓冲区。缓冲区溢出是导致安全漏洞的重要原因之一。实际上,1988年,第一个通过Internet传播的蠕虫(Morris蠕虫)利用了缓冲区溢出。
Bill在帖子中写道:“想象一下具有这种能力的攻击者的力量。随着我们对这些设备投入越来越多的精力,攻击者可以很容易地从毫无怀疑的目标中获得大量信息。”
Bill开发了几种攻击方法。最先进的工具是在受攻击的设备上安装植入程序,该程序可以获取用户的所有个人信息,包括电子邮件,照片,信息和密码。攻击者可以使用笔记本电脑,Raspberry Pi和某些Wi-Fi适配器进行攻击。植入程序需要大约2分钟的安装时间,但是Bill表示,如果编写了更有效的攻击程序,则攻击过程可能会在几秒钟内完成。攻击不需要您的设备启用空投功能。上海换苹果12电池 Bill甚至想出了一种方法来强制另一方的设备打开AWDL。
Bill还制作了一个演示视频,其中受害者的iPhone 11 Pro与攻击者分开了。在此期间,攻击者没有触摸手机,但是两分钟后,攻击者轻松获得了手机刚刚拍摄的照片。。
除了获取数据之外,攻击者还可以使用其他攻击方法来远程控制手机以打开应用程序甚至切换机器。攻击者可以通过这种方式监视受害者。
可以在攻击者的Wi-Fi覆盖范围内进行攻击。使用定向天线和更高功率的发射器可以将攻击范围扩大到很远的距离。
苹果公司在今年5月的更新中修复了此漏洞,上海换苹果12电池并在更新日志中提到了比尔。
计算机漏洞一直是信息安全的主要威胁。在2018年,零号项目发现了著名的“保险丝”和“幽灵”漏洞,这些漏洞几乎影响了整个个人计算机市场。大多数Intel x86 / x86-64处理器中都存在这两个漏洞。微软发布漏洞补丁后,2015年及之前生产的英特尔处理器的性能显着下降,在某些测试中,下降甚至达到30%。关于英特尔的处理方法,Linux之父Linus Torvalds强烈表达了他的不满,并将其处理方法称为“完全垃圾”。
为了防止该漏洞再次出现并尽快发现并修复未知漏洞,上海换苹果12电池Beer在帖子中提出了三个重要建议。
首先,应该为长期更新核心遗留代码制定长期战略和计划。涉及此漏洞的重要文件vm_map.c最初是1985年编写的,至今仍在使用。
其次,应制定短期策略以快速提高新代码的质量。例如,进行广泛的自动化测试,查看关键和安全敏感的代码以及创建高质量的内部文档,以便开发人员可以了解其代码在整个安全框架中的位置。
最后,应该进行安全性测试的新尝试,而不仅限于模糊测试。这不仅意味着要进行更多样化的分析,而且还需要付出大量努力来理解攻击者的工作方式,并且比击败他们做得更好。
当然,这些是技术公司的任务。对于消费者,请保持设备系统更新并养成健康的冲浪习惯。好消息是,苹果还表示,上海换苹果12电池大多数iPhone和iPad用户将定期更新其设备。
文章来源:https://m.svip5-applefix.com/news/9000.html