首页 IT资讯正文

谷歌安全研究人员披露价值1000万美元的iOS漏洞

IT资讯 2019-08-08 15:59:40

最近更新了你的iPhone吗?如果你的答案是肯定的,那么你现在应该这样做了,因为谷歌的安全研究人员已经发现苹果iOS中总共有六个漏洞可以在没有iPhone用户与他们交互的情况下利用它们。

Google的安全研究人员Natalie Silvanovich和SamuelGroß发现了这六个漏洞,作为该公司Project Zero项目的一部分,其中研究人员的任务是找到零日漏洞和漏洞,并向负责该软件的公司报告。

根据ZDNet的一份报告,六个漏洞中有四个导致远程在iOS设备(如iPhone或iPad)上执行恶意代码。攻击者需要做的就是向受害者的iPhone或iPad发送包含恶意代码的消息。一旦受害者打开受感染的消息,代码就会自动执行。

剩下的两个漏洞可能允许恶意攻击者从基于iOS的设备读取文件或从iPhone的内存泄漏数据,而无需服务或程序与设备所有者进行交互。

所有六个漏洞都是“无交互”的,如前所述可以在没有Apple设备所有者的任何交互的情况下运行。Apple已使用iOS更新版本12.4修复了所有六个漏洞。所以,如果你还没有更新你的iPhone(或你的iPad),你应该立即这样做。

有趣的是,对于那些制作拦截工具和监控软件的供应商而言,这些无交互操作的iPhone错误价值数百万美元,这些软件可以让他们在未被发现的情况下渗透到iPhone中。该报告指出,Silvanovich将于下周在拉斯维加斯举行的Black Hat安全会议上发表关于无交互式iPhone攻击的讨论的详细信息,价值1000万美元。

一个漏洞利用供应商Crowdfense告诉该出版物,最近版本的iOS上的漏洞价值在200万到400万美元之间,最近发现的漏洞的集体价值在2000万到2400万美元之间。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请 第一时间联系我们修改或删除,多谢。

头条推荐

如何在任何浏览器上启用隐私浏览以保密您的搜索历史记录

如何在任何浏览器上启用隐私浏览以保密您的搜索历史记录

阿斯顿马丁的首款SUV现已开始实际测试

阿斯顿马丁的首款SUV现已开始实际测试

图文推荐

新款保时捷718 Cayman GT4 Clubsport采用天然纤维复合材料的车身

新款保时捷718 Cayman GT4 Clubsport采用天然纤维复合材料的车身

Investec澳大利亚房地产基金在澳大利亚证券交易所上市

Investec澳大利亚房地产基金在澳大利亚证券交易所上市

传统成像的经验教训让科学家们可以看到角落

传统成像的经验教训让科学家们可以看到角落