解密：Google发现毁灭性的iPhone安全漏洞，FireEye黑客发出警报

在本周的解密中，我们将头条新闻分为两个故事，包括为什么网络安全巨头FireEye的漏洞使网络安全行业感到震惊。

当您让最好的安全研究人员之一呆了六个月时，会发生什么？您将获得iPhone有史以来最具破坏力的漏洞之一-该漏洞非常具有破坏性，以至于可以通过无线方式加以利用，而无需用户参与。

该漏洞是在Apple无线直连（AWDL）中发现的，该软件是iPhone软件的重要组成部分，除其他功能外，它还允许用户通过Apple的AirDrop功能通过Wi-Fi共享文件和照片。

谷歌的伊恩·比尔在推特中写道：“默认情况下，AWDL是启用的，给无线电附近的每个人都暴露了一个庞大而复杂的攻击面，”他在11月发现该漏洞并将其泄露给苹果，从而推出了针对iPhone和Mac的修复程序在一月。

但是利用此漏洞，Beer可以使用Wi-Fi访问底层iPhone软件，从而控制易受攻击的设备-包括消息，电子邮件和照片-以及摄像头和麦克风-而无需提醒用户。贝尔说，该漏洞可能会在“数百米甚至更多米”内被利用，具体取决于进行攻击的硬件。但好消息是，没有证据表明恶意黑客已积极尝试利用该漏洞。

有关该错误的消息立即引起了人们的注意，尽管苹果没有对此发表评论。 NSA的Rob Joyce说，发现错误是“相当大的成就”，因为大多数iOS错误需要将多个漏洞链接在一起才能访问底层软件。

哇。不涉及将多个漏洞链接在一起的iOS漏洞利用是一项成就。 https://t.co/ZccMcVTIch