澳门新普京游戏,Google 安全研究人员在苹果的 iOS 软件中发现了 6
个漏洞,其中一个漏洞苹果尚未修补。ZDNet 报道称,这些漏洞是由 Google
Project Zero 的两位研究人员 Natalie Silvanovich 和 Samuel Groß
发现,其中 5 个漏洞在上周发布的 iOS 12.4
更新中已经得到修复。研究人员发现的所有漏洞都是
「无交互的」,也就是说它们可以在用户不尽兴任何操作的情况下运行,漏洞可通过
iMessage 客户端发动攻击。其中 4
个(包括尚未修补的一个漏洞)依赖于攻击者向未打补丁的手机发送包含恶意代码的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。剩下的两个漏洞允许攻击者从设备记忆体中泄漏数据,并从远程设备读取文件。可以说我们用户一方这次真的很幸运,因为这些漏洞是由安全研究人员发现,他们并不会为了自己的利益而利用它们。这些漏洞每条的价格可能超过
100
万美元,打着歪主意的人可能会在官方修复漏洞前花费数百万美元来利用这些漏洞。这
5 个 bug
的修补程式详细资讯已公布,但剩余的一个将保密,直到苹果将其完全解决。无论如何,如果你还没有将
iPhone 更新到 iOS 12.4,安全起见,现在就抓紧更新吧关注“新海外”
海外资讯一手掌握声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。

引述外媒报道,谷歌安全研究人员在Apple的iOS软件中发现了六个漏洞,其中一个iPhone制造商尚未成功修补。

澳门新普京游戏 1

ZDNet报告称,这两个漏洞是由两位Google Project Zero研究人员Natalie
Silvanovich和SamuelGroß发现的,其中五人在上周发布的iOS
12.4更新中得到修补,其中包含多个安全修复程序。

研究人员发现的所有漏洞都是“无交互的”,这意味着它们可以在没有用户任何交互的情况下运行,并且它们利用了iMessage客户端中的漏洞。其中四个(包括尚未修补的漏洞)依赖于攻击者向未修补的手机发送包含恶意代码的消息,并且可以在用户打开消息后立即执行。剩下的两个依赖于内存利用。

这五个修补程序的错误的详细信息已在线发布,但最终的错误将保密,直到Apple可以解决。无论如何,如果你还没有将iPhone更新到iOS
12.4,现在可能是个好时机。Silvanovich将在下周在拉斯维加斯举行的黑帽安全会议上主持关于无交互式iPhone攻击的演讲。

我们很幸运,这些漏洞是由安全研究人员发现的,他们没有兴趣为了自己的利益利用它们。ZDNet指出,这些漏洞对拦截工具和监控软件的制造商来说是非常宝贵的,而且在Apple能够修补其软件之前,正确的买家可能会花费数百万美元来访问它们。通过向Apple公布这些漏洞,这些安全研究人员为全球iOS用户提供了服务。

发表评论

电子邮件地址不会被公开。 必填项已用*标注