苹果有一个安全漏洞，可以让潜在的黑客在受害者不需要点击任何可疑链接或下载恶意软件的情况下，完全访问一个人的iPhone——从查看照片到实时监控活动的所有内容。

虽然大多数恶意软件需要黑客欺骗人们在某种程度上,就像通过一个伪装的电子邮件或应用假装是有益的,但这iOS开发只需要受害人wi - fi范围内,伊恩啤酒,与谷歌的Project Zero,安全研究人员周二在一篇博客文章中解释道。

这类漏洞被认为是苹果等公司面临的最大威胁。在2019年的黑帽网络安全会议上，苹果公司开始向研究人员提供100万美元的漏洞奖金，天辰注册奖励他们可以提出一个漏洞，而不需要受害者点击任何东西，并给予完全访问权限。

在一段视频中，比尔展示了通过商店购买的Wi-Fi适配器设置树莓派，可以在五分钟内从另一个房间里未动过的iPhone上窃取照片。在另一段视频中，比尔演示了同样的漏洞如何让他在同一时间反复重启26部iphone。

比尔在他的帖子中写道:“想象一下拥有这样能力的攻击者所感受到的力量。”“当我们把越来越多的灵魂投入到这些设备中，攻击者就能从一个毫无防备的目标身上获得宝贵的信息。”

这个安全漏洞在今年5月得到了修复，天辰注册正是通过这个补丁，苹果在iOS设备上推出了通知暴露工具。

苹果公司在一份声明中表示，从当时用户使用最新苹果软件的情况来看，大多数用户已经使用了当前版本的iOS系统，因此不会出现这一问题。“另外，需要注意的是，这需要相对的近距离，因为它需要在WiFi范围内才能工作。”

苹果的漏洞很少，因为该公司在安全方面的投资和关闭的应用程序商店。2019年，比尔的团队发现了另一个iOS漏洞，允许被黑客攻击的网站向访问者发送恶意软件。这次黑客攻击被中国政府用来追踪和监视维吾尔族穆斯林。

比尔说，他已经花了大约六个月的时间来调查这个安全漏洞。他解释说，这些弱链接来自苹果专有的mesh网络AWDL，该网络允许iOS设备轻松地相互连接，就像你的苹果手表连接到你的iPhone一样。

该网络没有内置加密功能，Beer能够利用一个内存损坏来接管像iPhone 11 Pro这样的新设备。他解释说，这个漏洞来自于“c++代码中一个相当小的缓冲区溢出编程错误”，它允许不可信的数据通过Wi-Fi信号传输。

通常情况下，漏洞会像拼图的碎片一样相互作用——找到一个漏洞会导致另一个，直到您能够了解全局。比尔的发现之所以如此令人印象深刻，部分原因在于他能够通过一次挖掘获得完整的通道。

比尔说，他没有看到任何证据表明该漏洞在被修补之前被他人利用，但大约13%的iPhone用户仍然容易受到这个问题的影响。虽然该漏洞已经被修复，但Beer指出，这可能不会是苹果公司最后一次遇到这样的问题——他指出，他能够自己发现这个漏洞。

比尔说:“在2020年11月的情况下，我相信一个有动机的攻击者仍然很有可能利用一个漏洞来构建一个足够强大的怪异机器，彻底地、远程地攻击高端iphone。”