Google 安全研究人员在苹果的 iOS 软件中发现了 6 个漏洞,其中一个漏洞苹果尚未修补。ZDNet 报道称,这些漏洞是由 Google Project Zero 的两位研究人员 Natalie Silvanovich 和 Samuel Gro? 发现,其中 5 个漏洞在上周发布的 iOS 12.4 更新中已经得到修复。
研究人员发现的所有漏洞都是 「无交互的」,也就是说它们可以在用户不尽兴任何操作的情况下运行,漏洞可通过 iMessage 客户端发动攻击。其中 4 个(包括尚未修补的一个漏洞)依赖于攻击者向未打补丁的手机发送包含恶意代码的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。剩下的两个漏洞允许攻击者从设备记忆体中泄漏数据,并从远程设备读取文件。
可以说我们用户一方这次真的很幸运,因为这些漏洞是由安全研究人员发现,他们并不会为了自己的利益而利用它们。这些漏洞每条的价格可能超过 100 万美元,打着歪主意的人可能会在官方修复漏洞前花费数百万美元来利用这些漏洞。
这 5 个 bug 的修补程式详细资讯已公布,但剩余的一个将保密,直到苹果将其完全解决。无论如何,如果你还没有将 iPhone 更新到 iOS 12.4,安全起见,现在就抓紧更新吧
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
