A5創(chuàng)業(yè)網(wǎng)(公眾號(hào):iadmin5)7月31日訊,據(jù)外媒報(bào)道,谷歌旗下安全團(tuán)隊(duì)Project Zero的兩名成員日前公布了影響iOS系統(tǒng)的6個(gè)“無交互”安全漏洞中其中5個(gè)的詳細(xì)信息和演示用攻擊代碼。這些漏洞可通過iMessage對(duì)設(shè)備發(fā)動(dòng)攻擊。
據(jù)相關(guān)研究人員表示,這6個(gè)安全漏洞中的4個(gè)可以導(dǎo)致在遠(yuǎn)程iOS設(shè)備上執(zhí)行惡意代碼,而無需用戶交互。攻擊者需要做的只是向受害者的手機(jī)發(fā)送格式錯(cuò)誤的消息,一旦用戶打開并查看接收到的項(xiàng)目,惡意代碼就會(huì)執(zhí)行。而第5個(gè)和第6個(gè)漏洞允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù),并從遠(yuǎn)程設(shè)備讀取文件,同樣無需用戶干預(yù)。這四個(gè)漏洞是CVE-2019-8641(細(xì)節(jié)保密)、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。
據(jù)悉,谷歌安全研究人員將在下周于拉斯維加斯舉行的“黑帽”(Black Hat)安全會(huì)議上,舉行一場關(guān)于遠(yuǎn)程和無交互iPhone漏洞的演示。
谷歌Project Zero安全團(tuán)隊(duì)成立于2014年7月,專為第三方軟件尋找漏洞。他們并不會(huì)利用這些漏洞,只會(huì)對(duì)第三方軟件開發(fā)商發(fā)出警告,以避免被惡意利用。所以各位iOS用戶如果收到可疑信息請(qǐng)不要查看,條件允許就盡量升級(jí)iOS 12.4。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!