谷歌公布iOS漏洞 iOS有哪些安全漏洞?CVE漏洞是什么？

　　谷歌 Project Zero 兩名安全研究人員發(fā)現(xiàn)iOS的漏洞，這個(gè)漏洞會(huì)導(dǎo)致iMessage 客戶端被不法分子利用。這漏洞分別為CVE-2019-8641(細(xì)節(jié)保密)、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。

　　iOS存在哪些安全漏洞

　　CVE-2019-8641、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。

　　什么是CVE漏洞

　　CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個(gè)字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點(diǎn)給出一個(gè)公共的名稱。使用一個(gè)共同的名字，可以幫助用戶在各自獨(dú)立的各種漏洞數(shù)據(jù)庫中和漏洞評(píng)估工具中共享數(shù)據(jù)，雖然這些工具很難整合在一起。這樣就使得CVE成為了安全信息共享的“關(guān)鍵字”。如果在一個(gè)漏洞報(bào)告中指明的一個(gè)漏洞，如果有CVE名稱，你就可以快速地在任何其它CVE兼容的數(shù)據(jù)庫中找到相應(yīng)修補(bǔ)的信息，解決安全問題。

　　CVE不是研究室閉門造車的產(chǎn)物，而是行業(yè)需求、客戶需求驅(qū)動(dòng)的產(chǎn)物，是眾多權(quán)威機(jī)構(gòu)和大廠商直接支持的共同規(guī)范。

　　由于CVE實(shí)行這種開放式的研究和提交方式，投票表決式的決策機(jī)制，保證了CVE能夠最大限度地容納最先進(jìn)、最新的安全內(nèi)容，投票結(jié)果又可以反映技術(shù)界和業(yè)界的綜合意向，各方面完全不需要為標(biāo)準(zhǔn)的執(zhí)行擔(dān)憂。

　　CVE這種開放的標(biāo)準(zhǔn)制定機(jī)制，以及行業(yè)內(nèi)廠商間的這種有序競(jìng)爭(zhēng)和合作，才是我國信息安全企業(yè)和標(biāo)準(zhǔn)制定單位最需要借鑒的

　　另一種：

　　CVE (Common Vulnerabilities & Exposures，通用漏洞披露)。 CVE 是國際著名的安全漏洞庫，也是對(duì)已知漏洞和安全缺陷的標(biāo)準(zhǔn)化名稱的列表，它是一個(gè)由企業(yè)界、政府界和學(xué)術(shù)界綜合參與的國際性組織，采取一種非盈利的組織形式，其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞。