0
2019 年 7 月 22 日,蘋果發布的 iOS 12. 4 版本修補了六個安全漏洞。當時,發現漏洞的研究員 Natalie Silvanovich 表示,蘋果的 iOS 12. 4 補丁并沒有完全解決漏洞,其中一個“無需交互”漏洞的細節一直保密。
研究人稱,六個漏洞中有四個可以讓攻擊者無需任何用戶交互,就可在遠程iOS設備上執行惡意代碼。攻擊者只需向受害者的手機發送格式錯誤的消息,一旦用戶查看惡意信息,惡意代碼就會運行。
雷鋒網 1 月 13 日消息,谷歌終于公布了 iOS 12.4 漏洞詳情。
根據谷歌公布的信息,掌握該漏洞的惡意分子只需要知道一臺 iOS 設備對應的Apple ID,就能在幾分鐘之內突破手機和賬戶密碼,獲取用戶在本機的文件、照片、賬戶信息、郵件、雙重認證代碼等。更可怕的是,破解者可以遠程打開 iPhone 用戶的麥克風和攝像頭。
研究人員稱,該漏洞識別 ID 為 CVE-2019-8641。谷歌專家 Samuel Gro? 認為,漏洞暫時沒有特別完美的解決辦法,單次修復后還需日后打補丁進一步加固“防護墻”。
不過,蘋果用戶不用太擔心,該漏洞出現于 iOS 12.4 系統中,在谷歌發現并報告給蘋果后,后者已經在 iOS 12.4.1 中予以修復。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
