谷歌曝光苹果安全性问题 可以通过WiFi完全控制iPhone

近日，谷歌的一项旨在识别漏洞，并在黑客使用该漏洞之前报告公司的“零项目”，公布了关于苹果公司的一项令人惊讶的Bug。该项目的研究员Ian Beer称，通过利用WiFi，可以完全控制连接到该WiFi的iPhone 设备。从而窃取所有的用户数据，而不会触发任何安全性警报。

该Bug最早被发现于2018年，目前暂未发现有黑客在此之间利用过这个Bug进行破坏。毕竟完全复现这个Bug花费了Ian Beer长达6个月的时间，而苹果方面也在今年5月份更新的iOS 13.5中修复了这个Bug。所以现在曝光出来苹果的安全性问题，也不会造成什么不利影响。

该Bug是因为苹果使用的AWDL协议中，内核解析不可信数据的C ++代码的缓冲区溢出，导致安全性问题暴露给了远程攻击者。该AWDL协议是苹果专有的网状网络协议，旨在允许iPhone，iPad，Mac和Apple Watch等苹果设备形成临时的点对点网状网络。这种使用需求是非常巨大的，想想你一天要连多少次WiFi，并且有多长时间暴露在WiFi之下。

在花费了6个月之后，Ian Beer终于利用该Bug成功的控制了隔壁房间的一台iPhone 11 Pro，整个入侵过程只有2分钟左右，随后就可以访问该iPhone上的所有数据。一台iPhone 就这样完全暴露在入侵者的目光之下，如果入侵过程得到优化的话，那么我们有理由相信入侵者很有可能会在几秒内就完成入侵，窃取数据，而用户丝毫不知情。但还好，黑客也可能现在才知道苹果有这个安全性Bug.

不过该Bug仅在iOS 13.5之后被修复，所以智八斗提醒您，如果你的iPhone iOS系统版本在此之前，一定要及时更新。