Google 安全研究人员在苹果的 iOS 软件中发现了 6 个漏洞,其中一个漏洞苹果尚未修补。,这些漏洞是由 Google Project Zero 的两位研究人员 Natalie Silvanovich 和 Samuel Groß 发现,其中 5 个漏洞在上周发布的 中已经得到修复。
研究人员发现的所有漏洞都是 “无交互的”,也就是说它们可以在用户不尽兴任何操作的情况下运行,漏洞可通过 iMessage 客户端发动攻击。其中 4 个(包括尚未修补的一个漏洞)依赖于攻击者向未打补丁的手机发送包含恶意代码的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。剩下的两个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件。
可以说我们用户一方这次真的很幸运,因为这些漏洞是由安全研究人员发现,他们并不会为了自己的利益而利用它们。这些漏洞每条的价格可能超过 100 万美元,打着歪主意的人可能会在官方修复漏洞前花费数百万美元来利用这些漏洞。
这 5 个 bug 的修补程序详细信息已公布,但剩余的一个将保密,直到苹果将其完全解决。无论如何,如果你还没有将 iPhone 更新到 iOS 12.4,安全起见,现在就抓紧更新吧
文章来源: 赛虎学院整理
- 还没有人评论,欢迎说说您的想法!