可无接触窃取手机文件和照片 研究人员详解苹果致命漏洞如何产生

　　12月1日，来自谷歌信息安全团队Project Zero的研究人员伊恩·比尔发布了一篇长达3万字的文章，详细描述了他是如何发现并验证了一个iOS系统的严重漏洞——iOS内核中的内存损坏错误。 　　据了解，这个漏洞让攻击者可通过Wi-Fi远程控制被入侵设备，还能通过被入侵手机的AirDrop功能任意发送本地文件和照片，与其他iOS设备共享屏幕，甚至可以通过麦克风和摄像头直接监听和监视用户。可以说，这是苹果有史以来最令人震惊的漏洞之一。 　　谷歌信息安全团队此前已经向苹果方面提交了报告，该漏洞已于今年5月被修复。 　　AWDL协议为攻击者提供机会 　　比尔指出，这个漏洞攻击是通过苹果无线直接链接（AWDL）驱动程序中的缓冲区溢出完成的。 　　AWDL协议是隔空投送和随航等功能的底层协议，隔空投送是苹果设备之间互相传输文件的一种方式，而随航可以将iPad变成Mac笔记本的扩展显示屏。 　　在日常生活中，当用户通过无线方