Google Project Zero揭示了Apple设备中发现的安全漏洞
科技2020-09-10 11:04:19
导读 Google Project Zero仍在继续,并将继续发现周围最大的科技公司的软件中存在的安全漏洞。最新的零项目披露报告详
Google Project Zero仍在继续,并将继续发现周围最大的科技公司的软件中存在的安全漏洞。最新的“零项目”披露报告详细介绍了Apple的一个工具中的一系列错误,从而导致iOS,iPad OS,macOS,WatchOS以及tvOS的零点击漏洞。
事实证明,“零项目”团队发现了ImageIO问题,这是Apple设备用来解析图像文件和元数据的软件。通过使用一种称为“模糊处理”的技术,由于ImageIO处理不正确的图像格式的方式,研究人员能够找到六个漏洞。
Apple修补了Google研究人员发现的错误,但正如有关此事的帖子所述,其他错误可能仍然存在,将来可能会引入新的错误:
“对公开代码的模糊处理导致许多新漏洞被修复。经过足够的努力(以及由于自动重启服务而授予的利用尝试),很可能在0click攻击情形下可以将某些发现的漏洞用于RCE。不幸的是,很可能还会存在其他缺陷或将来会引入其他错误。”
由于将来可能会出现更多问题,因此建议进行连续测试以减少遭受攻击的可能性。
免责声明:本文由用户上传,如有侵权请联系删除!