谷歌公布iOS漏洞 可通過iMessage對設(shè)備發(fā)動(dòng)攻擊
2019-07-30 23:00:27來源:四海網(wǎng)綜合
7月30日據(jù)ZDNet報(bào)道,Google旗下安全團(tuán)隊(duì)Project Zero的兩名成員日前公布了影響iOS系統(tǒng)的6個(gè)“無交互”安全漏洞中其中5個(gè)的詳細(xì)信息和演示用攻擊代碼,這些漏洞可通過iMessage對設(shè)備發(fā)動(dòng)攻擊。7月22日,蘋果發(fā)布了iOS 12.4版,修復(fù)了這6個(gè)安全漏洞。
據(jù)Google研究人員稱,這6個(gè)安全漏洞中的4個(gè)可以使第三方遠(yuǎn)程操作iOS設(shè)備上的惡意代碼,而無需用戶交互。攻擊者需要做的只是向受害者的手機(jī)發(fā)送一條“錯(cuò)誤格式”的消息,一旦用戶打開并查看接收到的項(xiàng)目,惡意代碼就會(huì)被執(zhí)行。而第5個(gè)和第6個(gè)漏洞允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù),并從遠(yuǎn)程設(shè)備讀取文件,同樣無需用戶干預(yù)。
* 聲明:本文由四海網(wǎng)用戶sunlu原創(chuàng)/整理/投稿本文,知識(shí)大全欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識(shí)之目的,內(nèi)容僅供參考學(xué)習(xí),部分文圖內(nèi)容可能未經(jīng)嚴(yán)格審查,歡迎批評指正。
相關(guān)信息