这六个漏洞已通过iOS 12.4的公开发布进行了修补

手机2020-03-23 16:08:49
导读谷歌零号项目的研究人员发现了一些iOS攻击,该项目的任务是寻找软件中的错误。ZDNet本周有报告。零项目的几个成员能够识别与iOS相关的六个

谷歌零号项目的研究人员发现了一些iOS攻击,该项目的任务是寻找软件中的错误。ZDNet本周有报告。零项目的几个成员能够识别与iOS相关的六个安全漏洞。六个中的五个已经发布了概念验证代码,以及有关其工作原理的演示。研究人员特别指出,可以通过iMe​​ssage客户端处理这些漏洞。

但是,好消息是,这六个漏洞已通过iOS 12.4的公开发布进行了修补。因此,尽管已经解决了这些最新的安全问题,从而大大降低了它们的有效性,但提醒您,与您每天使用的软件保持最新至关重要。

值得注意的是,这种情况下的一个错误仍处于秘密状态(至少到目前为止),因为尽管iOS 12.4确实修补了全部六个漏洞,但至少其中一个总线尚未完全解决,至少据Natalie Silvanovich所述,发现错误的研究人员之一。塞缪尔middot;格罗斯(SamuelGroszlig;)是发现这些错误的另一位研究员。

据研究人员称,六个安全漏洞中的四个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。攻击者所需要做的就是向受害人的手机发送格式错误的消息,一旦用户打开并查看收到的项目,恶意代码就会执行。

四个错误是CVE-2019-8641(细节保密),CVE-2019-8647,CVE-2019-8660和CVE-2019-8662。链接的错误报告包含有关每个错误的技术详细信息,还包含可用于利用漏洞的概念验证代码。

第五和第六个漏洞CVE-2019-8624和CVE-2019-8646可以使攻击者从设备的内存中泄漏数据并从远程设备读取文件-甚至无需用户干预。

找虫子可以带来丰厚的回报。正如原始报告中指出的那样,这些类型的漏洞可能给研究人员带来超过100万美元的损失。因此,这些安全问题池可能带来了500万美元以上的收入,但考虑到它们在最新版本的iOS上运行,其价值也可能高达2400万美元。

基本上,如果尚未升级,请确保尽快升级到iOS 12.4。

免责声明:本文由用户上传,如有侵权请联系删除!