色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

黑客揪出蘋果iOS重大漏洞

我快閉嘴 ? 來(lái)源:環(huán)球科學(xué) ? 作者:王昱 ? 2020-12-04 13:33 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

來(lái)自谷歌信息安全團(tuán)隊(duì)Project Zero的研究人員伊恩·比爾(Ian Beer)開發(fā)并公布了這個(gè)漏洞。Project Zero是谷歌公司在2014年公開的一個(gè)信息安全團(tuán)隊(duì),專門負(fù)責(zé)找出各種軟件的安全漏洞,特別是零日漏洞(Zero-day),即還沒有補(bǔ)丁的安全漏洞。該團(tuán)隊(duì)在發(fā)現(xiàn)安全漏洞后,會(huì)立即通知軟件開發(fā)者,在漏洞被修復(fù)前,不會(huì)對(duì)外公布。但是90天后,不論漏洞是否已被修復(fù),都會(huì)自動(dòng)公開。

Project Zero的創(chuàng)始人克里斯·埃文斯(Chris Evans)在接受采訪時(shí)說(shuō):“(這個(gè)漏洞的發(fā)現(xiàn))是一項(xiàng)了不起的工作。該漏洞十分嚴(yán)重,無(wú)需接觸手機(jī)就能發(fā)動(dòng)攻擊這一點(diǎn)非常可怕。當(dāng)你走在路上,手機(jī)在包里時(shí)這種攻擊就能發(fā)生,Wi-Fi數(shù)據(jù)包隨時(shí)都能入侵你的設(shè)備。”

伊恩·比爾是英國(guó)著名的計(jì)算機(jī)安全專家,有人認(rèn)為他是最好的iOS黑客之一。他曾發(fā)現(xiàn)大量iOS漏洞,也曾制作iOS的越獄版本。在其12月1日發(fā)布的3萬(wàn)字的帖子中,詳細(xì)描述了他花費(fèi)6個(gè)月獨(dú)自開發(fā)和驗(yàn)證漏洞的過程。其攻擊是通過AWDL驅(qū)動(dòng)程序中的緩沖區(qū)溢出(buffer overflow)完成的。

關(guān)于AWDL

AWDL協(xié)議全稱為Apple Wireless Direct Link,是隔空投送和隨航等功能的底層協(xié)議。隔空投送是蘋果設(shè)備之間互相傳輸文件的一種方式,而隨航可以將iPad變成蘋果筆記本的擴(kuò)展顯示屏。

在日常生活中,當(dāng)我們通過無(wú)線方式在不同設(shè)備間傳輸文件時(shí),可能較多使用微信,QQ,電子郵件等方式。這種情況下,數(shù)據(jù)包會(huì)從設(shè)備通過電磁波信號(hào)發(fā)向路由器,再由網(wǎng)線傳輸?shù)焦庳垼缶屯ㄟ^光纖傳入運(yùn)營(yíng)商,到達(dá)相應(yīng)服務(wù)器后,再將數(shù)據(jù)包原路返回,傳輸給另一個(gè)設(shè)備。

或者是在同一Wi-Fi環(huán)境下,進(jìn)行投屏或其他操作,數(shù)據(jù)包至少也會(huì)經(jīng)過路由器的中轉(zhuǎn)。

但是Wi-Fi所用的電磁波波長(zhǎng)不短(常見的2.4GHz和5GHz波長(zhǎng)分別為12.5cm和6cm),電磁波并不會(huì)嚴(yán)格沿著一條直線傳播,它會(huì)向四面八方傳播。同時(shí),由于Wi-Fi設(shè)備都同時(shí)擁有接收和發(fā)射Wi-Fi信號(hào)的能力,理論上不需要經(jīng)過路由器的中轉(zhuǎn),設(shè)備和設(shè)備之間可以直接通信。而AWDL協(xié)議正是這樣做的。

悄無(wú)聲息的攻擊

漏洞產(chǎn)生的原因是緩沖區(qū)溢出,即向緩沖區(qū)寫入超出其容量的數(shù)據(jù)。緩沖區(qū)溢出是安全漏洞產(chǎn)生的重要原因之一,實(shí)際上,1988年第一個(gè)通過互聯(lián)網(wǎng)傳播的蠕蟲病毒——莫里斯蠕蟲(Morris worm)——就利用了緩沖區(qū)溢出。

比爾在帖子中寫到:“想象一下?lián)碛羞@種能力的攻擊者所感受到的力量。當(dāng)我們?cè)絹?lái)越多的將心血放進(jìn)這些設(shè)備,攻擊者可以輕易地從毫無(wú)戒心的目標(biāo)上獲得大量信息。”

比爾開發(fā)了幾種攻擊方式。其中最先進(jìn)的一種向被攻擊設(shè)備安裝了一個(gè)植入程序,可以獲得用戶的所有個(gè)人信息,包括郵件、照片、信息、密碼等。攻擊者可以用一臺(tái)筆記本,一個(gè)樹莓派和一些Wi-Fi適配器進(jìn)行攻擊。植入程序大約需要2分鐘的安裝時(shí)間,但是比爾表示,如果寫出一個(gè)更高效的攻擊程序,那么攻擊過程可能在幾秒鐘內(nèi)就能完成。攻擊并不需要你的設(shè)備開啟隔空投送的功能,比爾甚至想出了強(qiáng)制開啟對(duì)方設(shè)備AWDL的辦法。

比爾還制作了演示視頻,在視頻中,受害者的iPhone 11 Pro與攻擊者隔開。其間攻擊者沒有接觸過手機(jī),但是兩分鐘后,攻擊者輕易獲得了手機(jī)剛剛拍攝的照片。

除了獲取數(shù)據(jù)之外,攻擊者利用其他攻擊方法,還能遠(yuǎn)程操控手機(jī)打開應(yīng)用程序,甚至開關(guān)機(jī)。攻擊者可以通過這種方式來(lái)監(jiān)聽監(jiān)視受害者。

攻擊可以在攻擊者的Wi-Fi覆蓋范圍之內(nèi)進(jìn)行。使用定向天線,更高功率的發(fā)射器,可以將攻擊范圍提升到很遠(yuǎn)的距離。

蘋果公司在今年5月的更新中修復(fù)了這個(gè)漏洞,在其更新日志中也提到了比爾。

如何避免漏洞威脅

計(jì)算機(jī)漏洞一直是威脅信息安全的重大威脅。2018年,Project Zero發(fā)現(xiàn)了著名的“熔斷”和“幽靈”漏洞,影響了幾乎整個(gè)個(gè)人電腦市場(chǎng)。

這兩個(gè)漏洞存在于大部分英特爾x86/x86-64處理器中,在微軟發(fā)布針對(duì)漏洞的補(bǔ)丁后,2015年及之前生產(chǎn)的intel處理器出現(xiàn)了較為明顯的性能下降,有些測(cè)試中降幅甚至達(dá)到30%。而對(duì)于Intel的處理方式,Linux之父林納斯·托瓦茲(Linus Torvalds)強(qiáng)烈表達(dá)了他的不滿,并稱其處理方式為“全然的垃圾”(COMPLETE AND UTTER GARBAGE)。

而為了避免漏洞再次出現(xiàn),以及盡快發(fā)現(xiàn)未知的漏洞并將其修復(fù),Beer在帖中提出了3項(xiàng)重要建議。

首先,對(duì)于如何現(xiàn)代化核心遺留代碼,應(yīng)該有一個(gè)長(zhǎng)期的策略和計(jì)劃。此次漏洞中涉及的重要文件vm_map.c,其最初版本寫于1985年,而至今還在使用。

其次,對(duì)于如何快速提高新代碼的質(zhì)量,應(yīng)該制定短期策略。例如進(jìn)行廣泛的自動(dòng)化測(cè)試,對(duì)關(guān)鍵的、對(duì)安全敏感的代碼進(jìn)行審查,以及創(chuàng)作高質(zhì)量的內(nèi)部文檔,以便開發(fā)人員可以了解其代碼在整體安全框架中的位置。

最后,對(duì)安全性測(cè)試應(yīng)該有新的嘗試,不能局限于模糊測(cè)試。這不僅意味著要嘗試進(jìn)行更多樣化的分析,還要付出大量努力,了解攻擊者的工作方式,并比他們做得更好來(lái)?yè)魯∷麄儭?/p>

當(dāng)然,這些都是科技公司的任務(wù)。至于消費(fèi)者,保持設(shè)備進(jìn)行系統(tǒng)更新,形成健康的上網(wǎng)習(xí)慣即可。好消息是,蘋果也表示,大部分iPhone和iPad用戶都會(huì)定期更新設(shè)備。
責(zé)任編輯:tzh

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • iPhone
    +關(guān)注

    關(guān)注

    28

    文章

    13501

    瀏覽量

    206553
  • 谷歌
    +關(guān)注

    關(guān)注

    27

    文章

    6232

    瀏覽量

    108289
  • iOS
    iOS
    +關(guān)注

    關(guān)注

    8

    文章

    3399

    瀏覽量

    153256
收藏 0人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    微軟Outlook曝高危安全漏洞

    行為者瞄準(zhǔn)的目標(biāo)。 CISA在公告中明確要求,所有美國(guó)聯(lián)邦機(jī)構(gòu)必須在2月27日之前為其系統(tǒng)部署相應(yīng)的補(bǔ)丁措施,以防范該漏洞帶來(lái)的潛在風(fēng)險(xiǎn)。這一緊迫性凸顯了漏洞的嚴(yán)重性及其對(duì)國(guó)家安全構(gòu)成的威脅。 據(jù)悉,已有黑客組織開始利用該
    的頭像 發(fā)表于 02-10 09:17 ?544次閱讀

    蘋果停止簽署iOS18.2.1 升級(jí)用戶無(wú)法再降級(jí)

    近日,蘋果于 2 月 4 日停止了對(duì) iOS 18.2.1 版本的簽名。 據(jù)了解,蘋果于 1 月 7 日發(fā)布 iOS 18.2.1 版本更新,旨在修復(fù)一些重要問題,可惜未詳細(xì)說(shuō)明具體修
    的頭像 發(fā)表于 02-05 16:26 ?778次閱讀

    蘋果iOS 18.2公測(cè)版發(fā)布,Siri與ChatGPT深度融合

    11月7日,蘋果公司正式推出了iOS 18.2的公測(cè)版,這款新版本為用戶帶來(lái)了諸多備受期待的新功能,其中Siri與ChatGPT的深度融合成為了最為引人注目的亮點(diǎn)。   在iOS 18.2中
    的頭像 發(fā)表于 11-07 15:22 ?1082次閱讀

    蘋果推出iOS 18.1,新增5G功能

    10月30日訊,蘋果公司近期正式推出了iOS 18.1版本更新,其中一項(xiàng)備受關(guān)注的新功能為5G消息功能。該功能打破了平臺(tái)限制,使得蘋果與安卓設(shè)備用戶能夠輕松互發(fā)包含高清圖片、視頻、實(shí)時(shí)位置等多種媒體內(nèi)容的信息,顯著提升了用戶間的
    的頭像 發(fā)表于 10-30 14:38 ?1243次閱讀

    蘋果正式推送iOS 18.1版更新

    今日,蘋果公司正式發(fā)布了iOS 18.1正式版更新,為海外iPhone用戶解鎖了多項(xiàng)創(chuàng)新功能。其中,尤為引人注目的Apple Intelligence系統(tǒng)已正式登陸iPhone 15 Pro及iPhone 16全系等高端機(jī)型,這標(biāo)志著
    的頭像 發(fā)表于 10-29 14:39 ?1317次閱讀

    蘋果推送iOS 18.2 Beta 1,Siri接入ChatGPT技術(shù)

    10月24日最新報(bào)道,蘋果公司于今日向開發(fā)人員發(fā)布了iOS 18.2 Beta 1版本,此版本專為支持Apple Intelligence的設(shè)備設(shè)計(jì),涵蓋iPhone 15 Pro系列及iPhone
    的頭像 發(fā)表于 10-24 14:24 ?1257次閱讀

    蘋果終止iOS 18.0簽署,升級(jí)后用戶無(wú)法降級(jí)回舊版

    近期,蘋果公司宣布了一項(xiàng)關(guān)于iOS系統(tǒng)的重要變動(dòng):不再為iOS 18.0系統(tǒng)提供簽署服務(wù)。這意味著,一旦iPhone用戶升級(jí)到了比iOS 18.0更高的版本,他們將無(wú)法再退回至
    的頭像 發(fā)表于 10-11 16:10 ?2237次閱讀

    蘋果iOS 18全智能AI功能引矚目,但國(guó)行用戶初期無(wú)緣體驗(yàn)

    蘋果公司今日凌晨正式向全球iPhone用戶推出了iOS 18的正式版更新,然而,萬(wàn)眾期待的iOS 18智能AI功能的具體上線時(shí)間表卻成為了用戶關(guān)注的焦點(diǎn)。據(jù)蘋果官方宣布,這一創(chuàng)新性的智
    的頭像 發(fā)表于 09-18 15:38 ?1546次閱讀

    蘋果計(jì)劃在iOS 18系統(tǒng)中引入ChatGPT

    在即將發(fā)布的iOS 18系統(tǒng)中,開創(chuàng)性地將ChatGPT融入其中,這一決策標(biāo)志著蘋果與OpenAI合作關(guān)系的重大飛躍。ChatGPT與Siri智能助手的深度融合,旨在共同滿足用戶日益增長(zhǎng)的知識(shí)需求,為用戶帶來(lái)前所未有的智能化交互
    的頭像 發(fā)表于 08-30 14:27 ?1063次閱讀

    蘋果宣布停止簽署iOS 17.6版本系統(tǒng)

    蘋果今日宣布停止簽署iOS 17.6版本系統(tǒng),并禁止iPhone用戶降回該版本。此前,蘋果已于8月8日發(fā)布iOS 17.6.1更新。   蘋果
    的頭像 發(fā)表于 08-16 16:12 ?3017次閱讀

    蘋果宣布重大變革:iOS 18.1將開放iPhone支付芯片

    在8月15日公布的重大新聞中,蘋果公司周三震撼宣布了一項(xiàng)前所未有的決定——從即將推出的iOS 18.1版本起,將允許第三方開發(fā)者使用iPhone內(nèi)置的支付芯片處理交易。這一舉措標(biāo)志著銀行及其他金融服務(wù)提供商將能夠與Apple P
    的頭像 發(fā)表于 08-15 15:38 ?1086次閱讀

    蘋果重大突破:iOS 18.1全面開放NFC,開啟全新互聯(lián)時(shí)代

     在科技界引發(fā)廣泛關(guān)注的8月15日,蘋果宣布了一項(xiàng)令人振奮的決策——即將在iOS 18.1版本中全面開放NFC(Near Field Communication)功能。這一舉措不僅標(biāo)志著蘋果歷史上
    的頭像 發(fā)表于 08-15 15:11 ?3806次閱讀

    蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

    8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)重要消息,一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)中將修復(fù)這一長(zhǎng)期存在的安全隱患。
    的頭像 發(fā)表于 08-08 17:16 ?886次閱讀

    蘋果Intelligence或與原本預(yù)定iOS 18亮相的時(shí)間有所延遲

    蘋果公司精心打造的人工智能(AI)功能——Apple Intelligence或許會(huì)與原本預(yù)定的iOS 18首次亮相的時(shí)間有所延遲。   據(jù)了解,蘋果公司本有意將Apple
    的頭像 發(fā)表于 07-29 15:16 ?889次閱讀

    蘋果智能”將錯(cuò)過iOS 18首發(fā)

    據(jù)可靠消息來(lái)源透露,蘋果公司備受矚目的“蘋果智能”(Apple Intelligence)功能將錯(cuò)過原定的發(fā)布窗口,不會(huì)與即將在秋季推出的iOS 18及iPadOS 18同步面世。這一決策背后
    的頭像 發(fā)表于 07-29 15:14 ?777次閱讀
    主站蜘蛛池模板: 暖暖在线观看播放视频 | 国产99热在线观看 | 1024人成网站色www下载 | 99热久久爱五月天婷婷 | 玩高中女同桌肉色短丝袜脚文 | 囯产精品久久久久久久久蜜桃 | 广西美女色炮150p图 | 无码人妻精品一区二区蜜桃色 | 胸大的姑娘中文字幕视频 | 亚洲欧洲日产国码久在线 | 忘忧草日本在线社区WWW电影 | 男子扒开美女尿口做羞羞的事 | 久久vs国产 | 欧美日韩一区不卡在线观看 | 精品久久久久久久国产潘金莲 | 91夫妻交友论坛 | 人人澡人人擦人人免费 | 在线看片成人免费视频 | 日本护士在线观看 | 东京热无码中文字幕av专区 | 黑人BBCVIDEOS极品 | 亚洲国产成人精品无码区99 | 日韩精品亚洲专区在线影院 | 超碰v| 精品三级在线观看 | 厕所xxxxx| 精品无码一区二区三区不卡 | 久久久午夜精品福利内容 | 37pao成人国产永久免费视频 | 啪啪激情婷婷久久婷婷色五月 | 97国产在线观看 | 国产精品乱码色情一区二区视频 | 成年人视频免费在线观看 | 国产剧情在线精品视频不卡 | 久久精品亚洲 | 亚洲国产欧美日本大妈 | 嗯 用力啊 嗯 c我 啊哈老师 | 艺术片 快播 | 国产午夜三级一区二区三 | 欧美日韩午夜群交多人轮换 | georgielyall装修工 |

    電子發(fā)燒友

    中國(guó)電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會(huì)員交流學(xué)習(xí)
    • 獲取您個(gè)性化的科技前沿技術(shù)信息
    • 參加活動(dòng)獲取豐厚的禮品