#109127#iphone爆6处安全漏洞1处苹果还未修复 赶快升级ios12.4
据国外媒体报导,谷歌的安全研究人员之前发现了苹果iOS 系统的6个漏洞,但其中仍有1个还没有修补。
据ZDNet报导,iOS的漏洞被由谷歌project Zero项目的两位研究者纳塔利·西尔瓦诺维奇(Natalie Silvanovich)和塞缪尔·格罗(Samuel Gro)所发现,其中有5个已通过上周放出的iOS 12.4更新得到修补。iOS 12.4更新包括数个安全补钉。
研究人员发现的漏洞全都是“无交互的”,这意味着它们可以在没有任何来自用户的交互的情况下运行,它们利用iMessage客户端中的1个漏洞。其中4个漏洞(包括还没有修补的那个漏洞)依赖于攻击者向未修补的手机发送包括歹意代码的消息,1旦用户打开销息就能够履行。剩下的两个漏洞依赖于内存缺点。
5个取得修补的漏洞的细节已在网上公布,但最后的1个漏洞在它被苹果公司解决之前仍不会公布。不管怎样样,如果你还没有把你的iphone升级到iOS 12.4,最好马上就去升级。下周,在拉斯维加斯举行的黑帽(Black Hat)安全会议上,西尔瓦诺维奇将发表关于无交互iphone攻击的演讲。
荣幸的是,这些漏洞是由安全研究人员发现的,他们无意利用这些漏洞来谋利。ZDNet指出,像这样的漏洞对拦截工具和监视软件的制造商来讲是价值连城的,在苹果为其防御软件系统打上补钉之前,可能会有人愿意为了获得这些漏洞信息出价数百万美元。通过向苹果表露这些漏洞,两位安全研究人员为全球的iOS用户做了1件好事。(乐邦)
更多内容阅读推荐: 集体产权房子强拆违法吗 | 
IP卡
狗仔卡
发表于 2021-4-5 09:50:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡