苹果今年早些时候修复了一个 iPhone 的高危漏洞,这一漏洞由于 iPhone 内核内存破坏问题导致。
攻击者利用这一漏洞,可以通过 Wi-Fi 访问整个设备,包括邮件、照片、消息、保存在 Keychain 的密钥和密码,期间的过程不需要与任何用户交互。
除此之外,这一漏洞还能像蠕虫一样从一台设备传播到临近的其他设备,这一过程也不需要任何用户交互。
Google Project Zero 安全研究人员 Ian Beer 向苹果报告了这一漏洞,并开发出漏洞利用的 POC(Proof of concept,概念验证)。Beer 在一篇博客文章中,描述了这一漏洞被发现的过程,并拍摄一段 demo 视频上传到YouTube上。
关键词: Google