北京快乐8大小推测技巧

谷歌的安全研究人員發現iOS系統6個漏洞 仍有一個尚未修補

瑪哩戀萌鹿 · 2019-07-31 10:12:21 ·資訊

谷歌發現6處iPhone安全漏洞 仍有1處蘋果未修復

據國外媒體報道,谷歌的安全研究人員之前發現了蘋果iOS系統的6個漏洞,但其中仍有一個尚未修補。

據ZDNet報道,iOS的漏洞被由谷歌Project Zero項目的兩位研究者納塔利·西爾瓦諾維奇(Natalie Silvanovich)和塞繆爾·格羅(Samuel Gro)所發現,其中有五個已通過上周放出的iOS 12.4更新得到修補。iOS 12.4更新包含數個安全補丁。

研究人員發現的漏洞全都是“無交互的”,這意味著它們可以在沒有任何來自用戶的交互的情況下運行,它們利用iMessage客戶端中的一個漏洞。其中4個漏洞(包括尚未修補的那個漏洞)依賴于攻擊者向未修補的手機發送包含惡意代碼的消息,一旦用戶打開消息就可以執行。剩下的兩個漏洞依賴于內存缺陷。

五個獲得修補的漏洞的細節已在網上公布,但最后的一個漏洞在它被蘋果公司解決之前仍不會公布。不管怎么樣,如果你還沒有把你的iPhone升級到iOS 12.4,最好馬上就去升級。下周,在拉斯維加斯舉行的黑帽(Black Hat)安全會議上,西爾瓦諾維奇將發表關于無交互iPhone攻擊的演講。

幸運的是,這些漏洞是由安全研究人員發現的,他們無意利用這些漏洞來謀利。ZDNet指出,像這樣的漏洞對攔截工具和監視軟件的制造商來說是價值連城的,在蘋果為其防御軟件系統打上補丁之前,可能會有人愿意為了獲取這些漏洞信息出價數百萬美元。通過向蘋果披露這些漏洞,兩位安全研究人員為全世界的iOS用戶做了一件好事。


免責聲明:本文來自自媒體,不代表科技訊的觀點和立場

您可能感興趣的文章

精彩推薦
北京快乐8大小推测技巧 彩民彩票app在哪里下载 ccc体彩 广东福彩快乐十分开奖结果走势图 nba开奖结果 新浪彩票工具今日运势 彩盈 赢钱棋牌游戏平台 时时彩精选app 山东群英会骗局 乐乐彩票怎么样