iPhone 设备的安全性普遍被认为比安卓手机的安全程度高，但是事实上并非如此，几乎每一代的 iOS 系统都会有漏洞，开发者通过这些漏洞把 iOS 设备进行「越狱」，从而获取系统更高权限，修改系统文件和数据。

近日，谷歌安全研究员公布了关于 iOS 设备“Zero-Click 零点击”的漏洞。苹果 AWDL（Apple Wireless Device Link） 协议中一个新修补的内存损坏漏洞可以用来接管攻击者靠近的 iOS 设备。

谷歌 Project Zero 安全研究员 Ian Beer 开发了一个漏洞，展示了攻击者如何在没有任何用户交互的情况下完全控制附近的 iPhone 设备。

该“零点击”漏洞利用了 iOS 系统中一个现已修复的内存损坏问题，并为攻击者提供了一种方法，使任何与攻击者处于无线电接近的 iOS 设备重新启动。Beer 在本周的一份技术文件中表示，对手可以利用该漏洞查看照片、阅读电子邮件、复制私人信息、投放恶意软件，并实时监控受害者 iOS 设备上发生的一切。

Ian Beer 发布了一段视频和长达 30000 字的技术文档，详细解释了该漏洞的原理和实现方式。

「在这个 demo 中，我远程触发了一个未经验证的内核内存损坏漏洞，导致无线电附近的所有 iOS 设备重启，而没有用户交互。在接下来的 30000 字中，我将介绍从这个基本的演示到成功利用这个漏洞，以便在任何附近的 iOS 设备上运行任意代码并窃取所有用户数据的整个过程。」

之所以能够被黑客攻击，是因为苹果的设备使用了一种名为 Wireless Direct Link 的技术。这项技术允许用户通过 Wi-Fi 使用苹果的 AirDrop 技术发送文件和照片，并轻松与其他 iOS 设备共享屏幕。

随着我们越来越多的依赖智能手机，很多终于的资料和隐私的照片都保存在手机上，这种了漏洞使得攻击者可以获得任何一个毫无戒备的用户的设备，潜在的风险非常高。

思考漏洞本身的实现原理非常重要，因为现在的设备越来越变得「无线化」，很多的数据传输都通过无线技术进行，这些看不见的技术能否保护我们的隐私至关重要。

"这表明，你根本不需要离手机很近就能入侵手机，获取手机的一切信息！"萨里大学的 Alan Woodward 教授说。"这是一个非常简单的黑客。你甚至不需要真正了解设备内部的情况，就能够从设备中删除相当数量的数据。"

需要注意的是，以上的调查研究花了六个月的时间。在 2020 年 5 月 iOS 13.5 发布后这个问题已经得到修复。苹果一向希望用户的设备能升级到最新的 iOS 版本，新的版本不仅会加入新的功能，还伴随重要的安全性更新，所以请将你的设备升级到最新的操作系统。