iPhone 零点击 Wi-Fi 漏洞是有史以来最令人惊叹的黑客之一
今年早些时候,苹果修复了有史以来最令人惊叹的iPhone漏洞之一:iOS内核中的内存损坏错误,该漏洞允许攻击者通过Wi-Fi远程访问整个设备,而无需用户交互。哦,漏洞是可蠕虫的——这意味着无线电近距离漏洞可以再次从附近的一个设备传播到另一个设备,而无需用户交互。
这个Wi-Fi死亡漏洞包是由谷歌漏洞研究部门Project Zero的研究员伊恩·比尔设计的他花了六个月时间独自开发的脆弱性和概念验证漏洞。几乎立即,其他安全研究人员注意到了。
AWDL是Apple的网状网络协议,是一种底层的,设备到设备的无线系统,是Airdrop等工具的基础。它是在iOS内核中实现的,该内核是iphone和Ipad内部的高特权,高风险区域。
Google零号项目的研究员,@i41nbeer ,在AWDL中发现了一个漏洞,该漏洞使他可以无线感染ios设备,然后让它们继续将病毒无线传播到与其接触的任何ios设备。
概念验证攻击无法检测到地授予“对用户的个人数据的完全访问权限,包括电子邮件,照片,消息以及存储在钥匙串中的密码和加密密钥”。
@unc0verTeam:我们将使用新设计的微调注入系统,在iOS 11-14上发布前所未有的应用程序加载速度替换2.0.0,用于#unc0ver和checkra1n越狱,该系统允许尽快加载大量调整。
不久后,un团队实现在ios14上的越狱,提前发布注入2.0版本在c1上进行测试等行为!