Google发现6个iOS漏洞仅修复了5个

导读 如果您拥有iOS设备,例如iPhone (亚马逊为462 00美元)或iPad (亚马逊为384美元),请尽快安装iOS 12 4。它修复了由Google零项目安全团队

如果您拥有iOS设备,例如iPhone (亚马逊为462.00美元)或iPad (亚马逊为384美元),请尽快安装iOS 12.4。它修复了由Google零项目安全团队最近发现的大部分(但不是全部)安全漏洞,该漏洞无需用户进行任何交互即可被利用。

正如ZDNet报道的那样,谷歌在零号项目的旗帜下雇用了一支安全分析人员团队,负责发现零日漏洞并通知相关公司,以便对其进行修复而不是加以利用。两名“零项目”安全研究人员(Natalie Silvanovich和SamuelGroß)最近发现了六个iOS漏洞并将其报告给Apple。

问题是,Apple上周发布了iOS 12.4,其中包含针对所有六个漏洞的补丁程序,但是即使应用了该补丁程序,仍然可以利用其中一个漏洞。这六个漏洞都是严重的安全漏洞,被认为是“无交互的”,这意味着无需用户输入即可使用iOS设备。

攻击以格式错误的iMessage形式进行。其中四个漏洞使用附加到邮件的恶意代码,该恶意代码在打开邮件时自动执行。另外两个依靠内存泄漏来远程访问设备上的数据。

由于Apple仅成功修复了六个漏洞中的五个,零项目决定只发布五个漏洞的详细信息和演示代码(CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019- 8660和CVE-2019-8662),因此允许Apple有更多时间发布另一个补丁。如果您想知道这些漏洞在公开市场上的价值是多少,每个漏洞可以轻易卖出100万美元以上。

免责声明:本文由用户上传,如有侵权请联系删除!