谷歌公布iOS漏洞 iOS有哪些安全漏洞?CVE漏洞是什么？

　　谷歌 Project Zero 兩名安全研究人員發(fā)現(xiàn)iOS的漏洞，這個漏洞會導(dǎo)致iMessage 客戶端被不法分子利用。這漏洞分別為CVE-2019-8641(細節(jié)保密)、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。

　　iOS存在哪些安全漏洞

　　CVE-2019-8641、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。

　　什么是CVE漏洞

　　CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個字典表，為廣泛認同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名稱。使用一個共同的名字，可以幫助用戶在各自獨立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù)，雖然這些工具很難整合在一起。這樣就使得CVE成為了安全信息共享的“關(guān)鍵字”。如果在一個漏洞報告中指明的一個漏洞，如果有CVE名稱，你就可以快速地在任何其它CVE兼容的數(shù)據(jù)庫中找到相應(yīng)修補的信息，解決安全問題。

　　CVE不是研究室閉門造車的產(chǎn)物，而是行業(yè)需求、客戶需求驅(qū)動的產(chǎn)物，是眾多權(quán)威機構(gòu)和大廠商直接支持的共同規(guī)范。

　　由于CVE實行這種開放式的研究和提交方式，投票表決式的決策機制，保證了CVE能夠最大限度地容納最先進、最新的安全內(nèi)容，投票結(jié)果又可以反映技術(shù)界和業(yè)界的綜合意向，各方面完全不需要為標準的執(zhí)行擔(dān)憂。

　　CVE這種開放的標準制定機制，以及行業(yè)內(nèi)廠商間的這種有序競爭和合作，才是我國信息安全企業(yè)和標準制定單位最需要借鑒的

　　另一種：

　　CVE (Common Vulnerabilities & Exposures，通用漏洞披露)。 CVE 是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標準化名稱的列表，它是一個由企業(yè)界、政府界和學(xué)術(shù)界綜合參與的國際性組織，采取一種非盈利的組織形式，其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞。