谷歌的零项目团队发现了严重的iOS安全漏洞

科技2020-09-01 18:45:49
导读 谷歌的安全研究人员发现了苹果iMessage应用程序中的六个严重缺陷。其中有五个在iOS 12 4更新中已修复,还有一个尚待修复。谷歌零项目的

谷歌的安全研究人员发现了苹果iMessage应用程序中的六个严重缺陷。其中有五个在iOS 12.4更新中已修复,还有一个尚待修复。谷歌零项目的两位研究人员Natalie Silvanovich和SamuelGroß发现了这些缺陷。

这六个漏洞都是远程且无交互的,这意味着它们可以在没有所有者任何交互的情况下运行。BBC写道,在已解决的漏洞中,一个非常严重,以至于只能通过擦除设备以消除所有数据来解决该漏洞,而另一个可以用来从设备中窃取数据。

其中四个漏洞(包括未修补的漏洞)依赖于黑客向未修补的手机发送包含恶意代码的消息,并且可以在用户打开消息后立即执行。其余两个依赖于内存利用。

苹果公司修复了其中的五个,其中一个仍需要修复。未修复的错误的详细信息只有在修复后才能在线发布。建议用户保持手机为最新,并在可用时尽快下载更新,以避免任何重大的安全风险。

免责声明:本文由用户上传,如有侵权请联系删除!