当前位置  首页  /  新闻动态  /  最新动态  /  谷歌公布苹果iOS重大漏洞:可通过iMessage发动攻击 来源:硅谷分析狮
咨询:028-83267661 13981896306

新闻动态

/ NEWS

MORE COMPETITIVE IN THE VAST OCEAD INFORMATION
谷歌公布苹果iOS重大漏洞:可通过iMessage发动攻击 来源:硅谷分析狮
发布者:管理员    发布时间:2019-07-31    信息来源:http://www.33chengbao.com/


7月30日消息,据外媒报道称,谷歌旗下的安全团队Project Zero今天公布了一组苹果iOS系统的漏洞,其中有些漏洞可以直接对iPhone进行有效的攻击,比如让你的手机变砖。


据悉,本次Project Zero公布的iOS安全漏洞包含了六个,黑客可以通过iMessage客户端发动攻击,不过用户也不用担心,因为苹果在最新发布的iOS 12.4正式版中,已经修复了这些问题。


为了不让安全漏洞被黑客利用,Project Zero没有公布其中一个“无交互”漏洞的细节,这是因为iOS 12.4正式版中,苹果还没有完全解决问题。


据悉,Project Zero将在下周于拉斯维加斯举行的“黑帽”(Black Hat)安全会议上,进行远程和无交互iPhone漏洞的演示。根据漏洞交易平台Zerodium的价格表显示,类似于谷歌此次公布的这些漏洞,每条的价格可能超过100万美元,但谷歌公布的漏洞含金量更高,其实际市场价格要超过1000万美元。


对于本次公布的漏洞,Project Zero研究人员称,这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送一条“错误格式”的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。

Project Zero特别指出,第5个和第6个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件,同样无需用户干预。

谷歌Project Zero安全团队成立于2014年7月,专为第三方软件寻找漏洞。他们并不会利用这些漏洞,只会对第三方软件开发商发出警告,以避免被恶意利用。


微信二维码
网站定制,我们是靠谱
网站维护,我们是认真