谷歌公布 iOS 12.4 漏洞详情:黑客可远程控制 iPhone

发表于:2020-1-14 09:18  作者:刘琳   来源:雷锋网

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 苹果

  2019 年 7 月 22 日,苹果发布的 iOS 12. 4  版本修补了六个安全漏洞。当时,发现漏洞的研究员 Natalie Silvanovich 表示,苹果的 iOS 12. 4 补丁并没有完全解决漏洞,其中一个“无需交互”漏洞的细节一直保密。
  研究人称,六个漏洞中有四个可以让攻击者无需任何用户交互,就可在远程iOS设备上执行恶意代码。攻击者只需向受害者的手机发送格式错误的消息,一旦用户查看恶意信息,恶意代码就会运行。
  1 月 13 日消息,谷歌终于公布了 iOS 12.4 漏洞详情。
  根据谷歌公布的信息,掌握该漏洞的恶意分子只需要知道一台 iOS  设备对应的Apple ID,就能在几分钟之内突破手机和账户密码,获取用户在本机的文件、照片、账户信息、邮件、双重认证代码等。更可怕的是,破解者可以远程打开 iPhone 用户的麦克风和摄像头。
  研究人员称,该漏洞识别 ID 为 CVE-2019-8641。谷歌专家 Samuel Gro? 认为,漏洞暂时没有特别完美的解决办法,单次修复后还需日后打补丁进一步加固“防护墙”。
  不过,苹果用户不用太担心,该漏洞出现于 iOS 12.4 系统中,在谷歌发现并报告给苹果后,后者已经在 iOS 12.4.1 中予以修复。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【福利】填问卷 送2019精选测试大礼包+接口测试实战课程!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道