今年早些时候，苹果修补了iPhone有史以来最令人震惊的漏洞之一:iOS内核中的一个内存破坏漏洞，该漏洞让攻击者可以通过Wi-Fi远程访问整个设备，而不需要用户进行任何交互。对了，利用是可虫的——意味着无线电接近利用可以从一个附近的设备传播到另一个设备，再一次，不需要用户交互。

这个Wi-Fi数据包死亡漏洞是由谷歌漏洞研究机构Project Zero的研究员伊恩·比尔设计的。在周二下午发布的一篇3万字的帖子中，Beer描述了这个漏洞以及他单枪匹马花了6个月时间开发的概念验证开发。几乎立刻，其他安全研究人员注意到了这一点。

小心不可靠的Wi-Fi数据包

“这是一项了不起的工作，”半退休的安全研究员、沐鸣开户测速高管、零项目(Project Zero)的创始人克里斯·埃文斯(Chris Evans)在接受采访时说。“情况真的很严重。事实上，你不需要真正与你的手机进行互动，这真的很可怕。这种攻击就是你走着走着，手机在你的口袋里，通过Wi-Fi，有人就用一些可疑的Wi-Fi数据包入侵。”

Beer的攻击是利用AWDL驱动程序中的缓冲区溢出漏洞进行的，AWDL是一种苹果专有的网络协议，可以让Airdrop这样的东西发挥作用。因为驱动程序驻留在内核中——任何操作系统中最具特权的部分之一——AWDL漏洞有可能被严重攻击。由于AWDL解析Wi-Fi数据包，漏洞可以通过空中传输，而没有任何迹象表明有什么问题。

比尔写道:“想象一下拥有这种能力的攻击者所感受到的力量。”“当我们把越来越多的灵魂投入到这些设备中，攻击者就能从一个毫无防备的目标身上获得宝贵的信息。”

啤酒发展了几种不同的用途。最先进的一种是安装一个可以完全访问用户个人数据的植入物，沐鸣开户测速包括电子邮件、照片、信息、密码和存储在钥匙链中的加密密钥。攻击使用了一台笔记本电脑、一个树莓派和一些现成的Wi-Fi适配器。安装植入原型大约需要两分钟，但比尔说，如果再多做一些工作，编写更好的漏洞可以在“几秒钟内”实现。“攻击只能在攻击者Wi-Fi范围内的设备上使用。

下面是一个视频的利用行动。受害者的iPhone 11 Pro在一个房间里，与攻击者隔着一扇紧闭的门。

AWDL植入演示。

比尔说，苹果公司在5月份iOS 13.5系统推出COVID-19联系人追踪接口之前就修复了这个漏洞。研究人员说，他没有证据表明该漏洞曾在野外被利用，但他指出，至少有一个漏洞销售者在5月份，即今天披露的7个月前就知道了这个严重的漏洞。苹果公司的数据显示，绝大多数iphone和ipad都定期更新。

这次黑客的绝妙之处在于，它仅依靠一个漏洞就可以无线访问被锁在这个堪称世界上最坚固、最安全的消费设备上的秘密。如果一个人能在6个月内完成所有这些工作，想想一个资源更充足的黑客团队能做些什么吧。