四海網(wǎng)首頁(yè)
當(dāng)前位置:四海網(wǎng) > 生活百科

谷歌安全員發(fā)現(xiàn)6個(gè)iOS攻擊漏洞!容易通過iMessage被利用

2019-07-31 08:32:16來源:四海網(wǎng)綜合新浪

  原標(biāo)題:谷歌安全員發(fā)現(xiàn)6個(gè)iOS攻擊漏洞 垃圾信息要小心了

  近日,Google精英漏洞搜索團(tuán)隊(duì)Project Zero的兩名成員發(fā)布了iOS操作系統(tǒng)的六個(gè)“無需交互”安全漏洞中五個(gè)的詳細(xì)信息和演示利用代碼,這些漏洞可能通過iMessage被不法分子利用。

9.jpg

  iPhone XR

  7月22日,蘋果發(fā)布了iOS 12.4,修補(bǔ)了所有六個(gè)安全漏洞。

  發(fā)現(xiàn)并報(bào)告漏洞的兩名谷歌研究人員之一娜塔莉·西爾萬諾維奇(Natalie Silvanovich)表示,有關(guān)其中一個(gè)漏洞的細(xì)節(jié)一直被保密,因?yàn)樘O果的iOS 12.4補(bǔ)丁沒有完全解決該漏洞。

  根據(jù)研究人員的說法,六個(gè)安全漏洞中的四個(gè)可以導(dǎo)致在遠(yuǎn)程iOS設(shè)備上執(zhí)行惡意代碼,而無需用戶交互。攻擊者需要做的只是向受害者的手機(jī)發(fā)送格式錯(cuò)誤的消息,一旦用戶打開并查看接收到的項(xiàng)目,惡意代碼就會(huì)執(zhí)行。這四個(gè)漏洞是CVE-2019-8641(細(xì)節(jié)保密)、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。

  第五和第六個(gè)漏洞:CVE-2019-8624和CVE-2019-8646允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù)并從遠(yuǎn)程設(shè)備讀取文件,同樣無需用戶交互。所以各位iOS用戶如果收到可疑信息請(qǐng)不要查看,條件允許就盡量升級(jí)iOS 12.4。

* 聲明:本文由四海網(wǎng)用戶dcc原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識(shí)之目的,內(nèi)容僅供參考學(xué)習(xí),部分文圖內(nèi)容可能未經(jīng)嚴(yán)格審查,歡迎批評(píng)指正。
相關(guān)信息