Google旗下的信息安全纠察团队“Project zero”最近公布新发现的iOS漏洞,该漏洞威力强大,能够控制附近的iOS设备,读取里面的照片、邮件和信息、监控使用者行为,或让设备重新启动。且只需要总价不到100美元的设备。根据官方消息,苹果官方已在今年5月将该漏洞修补。
“Project zero”成员啤尔表示,该漏洞是一个WiFi漏洞,他从2018官方推出的一个测试版中,获得某些函数名称,再经由分析后,他可以侵入苹果设备的无线连接网络,并进行完全的操控。
为此,啤尔买了树莓派电脑芯片和WiFi网卡,花了6个月进行反向工程和测试,最后终于完成可用的攻击设备。他也上传了测试影片,影片中,十数台iPhone在他没有碰到的情况下,全部重新开机,展现该设备惊人的控制力。
好在,啤尔也说“没有证据证明该漏洞已被黑客用来攻击过”,且苹果官方也已经修复,但他仍提出警告,当人们花越来越多时间在手上的设备,里面就藏着越多珍贵的资讯,不要认为没有人会愿意花6个月努力研究,只为了骇进你的手机。
