近期,來自 Google Project Zero 的研究人員 Ian Beer 給我們展示瞭如何通過遠程操控來盜取 iPhone 中的照片,整個過程都無需觸碰手機。
在影片展示中可以看到,Beer 先進行著準備工作,先使用 iPhone 拍攝了一張照片,隨後打開了 YouTube 應用界面。值得注意的是,這裡打開 YouTube 應用並不是說明 YouTube 為黑客攻擊的途徑,而是僅說明 iPhone 在整個篡改過程中,並不會對手機的使用造成任何影響,被人察覺。
據悉,該自動攻擊不需要進行互聯網連接,只需要 iPhone 連接到某種無線系統下便可以,例如 WiFi。好在平時的 Wi-Fi 網絡是有密碼保護的,所以大部分情況下設備和攻擊者之間會有一道屏障。鏈接無線系統是突破的第一點,這個步驟相當簡單,都是關於初級黑客的。
在整個攻擊過程中,黑客利用手機上的內核 bug,讓惡意軟件上傳到手機中並完成訪問手機內容的相關授權。整個過程不需要黑客對手機進行物理層面的訪問,可以在用戶毫無察覺的情況下盜取手機中的照片。
對於陸續明顯的漏洞,Apple 在年初就已經完成修復,只要手中的 iOS 系統是最新的,就不會受到該漏洞的影響,無需過於擔心個人的信息安全被洩露。
