Google发布了许多影响所有Apple设备的零点击漏洞
小编发现不少朋友对于 Google发布了许多影响所有Apple设备的零点击漏洞这方面的信息都比较感兴趣,小编就针对 Google发布了许多影响所有Apple设备的零点击漏洞 整理了一些相关方面的信息 在这里分享给大家。
去年,我们报道了Google的Project Zero团队,该团队帮助Apple修复了一个重要的iPhone黑客漏洞。现在,AppleInsider将我们的注意力转移到该团队的另一份出版物上,该出版物揭示了Apple平台上的六个新漏洞。
该团队报告的漏洞与所有Apple系统(iOS,macOS,watchOS和tvOS)上存在的所谓ImageIO框架有关,因此所有Apple设备似乎都受到该漏洞的影响。但是,新发现的网络安全漏洞与解析图像的代码已经报告的和已解决的问题有关,但这一次,它与流行的消息传递应用程序中的图像有关。
问题在于,该漏洞无需用户单击任何可疑链接或此类性质的东西,这就是为什么将其称为“零点击”漏洞。据报道,零计划与一种称为“模糊测试”的技术合作,这是一种软件测试方法,可将无效,意外或随机的数据提供给Apple的ImageIO框架。然后,该团队发现了ImageIO中的六个漏洞,并另外发现了Apple ImageIO公开的第三方映像格式(称为OpenEXR)中的八个漏洞。据报道,苹果已经修复了上述漏洞(在1月和4月的安全补丁中)。
需要特别注意的是,这些漏洞可通过流行的消息传递应用程序访问,但未链接到这些应用程序的源代码,因此该团队表示,修复漏洞是苹果的责任,而不是单个消息传递应用程序团队的责任。
零项目团队的研究人员塞缪尔·格罗斯(SamuelGroß)发布了该报告,并指出,即使发现的所有问题都已由Apple修复,但仍然存在一些相同类型的其他漏洞,并且经过足够的努力,恶意黑客,有可能被利用为对Apple设备的零点击攻击。
研究人员建议总部位于库比蒂诺的科技巨头进行更多的“模糊测试”。此外,他建议苹果在其OS库中实施积极的攻击面缩减,这意味着减少兼容文件格式的数量以提高安全性。