在本周的解密中,我们将头条新闻分为两个故事,包括为什么网络安全巨头FireEye的漏洞使网络安全行业感到震惊。
当您让最好的安全研究人员之一呆了六个月时,会发生什么?您将获得iPhone有史以来最具破坏力的漏洞之一-该漏洞非常具有破坏性,以至于可以通过无线方式加以利用,而无需用户参与。
该漏洞是在Apple无线直连(AWDL)中发现的,该软件是iPhone软件的重要组成部分,除其他功能外,它还允许用户通过Apple的AirDrop功能通过Wi-Fi共享文件和照片。
谷歌的伊恩·比尔在推特中写道:“默认情况下,AWDL是启用的,给无线电附近的每个人都暴露了一个庞大而复杂的攻击面,”他在11月发现该漏洞并将其泄露给苹果,从而推出了针对iPhone和Mac的修复程序在一月。
但是利用此漏洞,Beer可以使用Wi-Fi访问底层iPhone软件,从而控制易受攻击的设备-包括消息,电子邮件和照片-以及摄像头和麦克风-而无需提醒用户。贝尔说,该漏洞可能会在“数百米甚至更多米”内被利用,具体取决于进行攻击的硬件。但好消息是,没有证据表明恶意黑客已积极尝试利用该漏洞。
有关该错误的消息立即引起了人们的注意,尽管苹果没有对此发表评论。 NSA的Rob Joyce说,发现错误是“相当大的成就”,因为大多数iOS错误需要将多个漏洞链接在一起才能访问底层软件。
哇。不涉及将多个漏洞链接在一起的iOS漏洞利用是一项成就。 https://t.co/ZccMcVTIch