今年早些时候,
苹果修复了
iPhone 的一个高危漏洞,该漏洞是
iOS 内核
内存破坏 bug 导致的,允许攻击者通过 Wi-Fi 远程访问整个设备,整个过程无需任何用户交互。该漏洞利用能像蠕虫一样从一个设备传播到附近的另一个设备。这一传播过程也无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC。他在官方博客上
详细讲述了 Wi-Fi 漏洞的发现过程。他开发的漏洞利用能完整访问 iPhone 上的用户数据,包括 电邮、照片、消息,以及储存在 keychain 的密钥和密码。
科技猎