下周在拉斯维加斯举行的黑帽安全会议上,Google Project Zero研究员Natalie Silvanovich将发表关于无交互式iPhone漏洞的演示文稿,这些漏洞可以在受害者不采取任何行动的情况下运行。
此次谈话将紧随Silvanovich和Google Project Zero的同事SamuelGro?,发现可以通过iMe??ssage利用的六个iOS漏洞 - 尽管其中五个漏洞,根据ZDNet,已经修复了上周的iOS 12.4更新。
然而,截至撰写本文时,苹果显然尚未完全修复最终的错误。iOS 12.4版本实际上修补了所有六个漏洞,但根据Silvanovich的说法,该版本没有完全解决第六个缺陷,因此现在仍然保密。
不言而喻,如果您还没有运行最新的iOS版本,请立即停止正在进行的操作并立即更新。有关这些缺陷的详细信息是黑客们所追求的,他们可以在黑市上获得超过100万美元的收益。这意味着,谷歌研究人员告诉苹果公司的漏洞可能很容易超过500万美元,对其价值的估计更为乐观,估计高达近1000万美元。
关于缺陷本身的快速说明:似乎尚未完全修复的第六个缺陷,以及其他三个缺陷,在黑客将iMessage发送给包含可以攻击未运行最新电话的代码的人之后出现。 iOS软件。另外两个漏洞利用了内存漏洞利用。
这些类型的无交互漏洞经常被描述为攻击者的“圣杯”,ZDNet的报告甚至引用了一个估计,谷歌的研究人员如果将它们卖给阴暗的演员,可能会赚到2400万美元。毋庸置疑,Silvanovich下周的演讲已引起人们的极大兴趣。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理