安全研究员向iPhone发出挑战并成功操控附近所有的苹果设备

来自谷歌公司的一名安全研究员发现了苹果手机（iPhone）中存在的重大漏洞，这个漏洞允许他通过无线连接（Wi-Fi）以及一台价格不超过100美元的“树莓派”设备（Raspberry Pi），而入侵附近所有的苹果设备。

这位名叫伊安·比尔（Ian Beer） 的谷歌安全研究员，发现了入侵附近任何一台苹果设备并完全控制它的方法，许多安全行业的从业人员均认为，这是史上最令人印象深刻的黑入iPhone的途径之一。

在因新冠疫情而采取封闭措施的6个月内，比尔尝试入侵苹果设备，他在博客上发贴称，“我所做的是利用苹果设备之间在Wi-Fi网络中的接近，从而实现对这些设备的完全控制，让我可以查看这些设备中的所有图片，并阅读所有的电子邮件，还可以复制所有的私人信息，并可以通过设备的摄像头和麦克风而实时监控发生的一切。”

比尔是为谷歌公司Project Zero工作的安全研究员，他可以开发一种技术，通过Wi-Fi网络发送黑客消息而实现对目标设备的完全控制，而根本无需用户的互动，甚至不需要目标设备连接互联网。

换而言之，假如你的iPhone设备处于拥有这种能力的人员的无线网络范围内，那么，他便可以控制你的设备，而根本无需你点击虚假链接或者类似的东西。更为糟糕的是，他还可能将黑客信息转化为软件蠕虫，从而使之能够自动在附近的苹果设备上传播，其传播速度之快，我们可以从很大程度上将之比作电子版的新冠病毒。

你只需看看比尔制作的简短视频，便可以了解这项程序如何运作。

在这方面，最具经验的网络安全通讯员丹·戈丹认为，这项漏洞是“iPhone有史以来最大的弱点之一”。

除了存在上的危险之外，此漏洞还可以在现实世界得以应用。根据Ray Redacted公司网络安全专家的说法，“利用此漏洞可以解锁全美境内被警方扣留的90％的手机”，而且这些程序可以在旧版的iPhone上运行， iOS 13系统也可运行比尔发现的错误代码。

当然，通常情况下，开发像这样的程序需要花费大量的时间，还需要丰富的经验。但是，比尔表示，只需使用简单的设备、现成的Wi-Fi适配器和几行代码，他便可以利用几米之外的iPhone来入侵任何设备。

比尔再次向苹果公司发出挑战，并将他发现的漏洞引入苹果程序中，以获取该公司为鼓励寻找漏洞而提供的奖励。比尔发布推文称，这些漏洞的价值可能会高达50万美元，苹果应该将这笔钱捐给慈善机构。