当前位置:热点 > 正文

谷歌发现6处iPhone安全漏洞

2019-07-31 10:48:28  来源:网易科技

7月31日消息,据国外媒体报道,谷歌的安全研究人员之前发现了苹果iOS系统的6个漏洞,但其中仍有一个尚未修补。

据ZDNet报道,iOS的漏洞被由谷歌Project Zero项目的两位研究者纳塔利·西尔瓦诺维奇(Natalie Silvanovich)和塞缪尔·格罗(Samuel Gro)所发现,其中有五个已通过上周放出的iOS 12.4更新得到修补。iOS 12.4更新包含数个安全补丁。

研究人员发现的漏洞全都是“无交互的”,这意味着它们可以在没有任何来自用户的交互的情况下运行,它们利用iMessage客户端中的一个漏洞。其中4个漏洞(包括尚未修补的那个漏洞)依赖于攻击者向未修补的手机发送包含恶意代码的消息,一旦用户打开消息就可以执行。剩下的两个漏洞依赖于内存缺陷。

五个获得修补的漏洞的细节已在网上公布,但最后的一个漏洞在它被苹果公司解决之前仍不会公布。不管怎么样,如果你还没有把你的iPhone升级到iOS 12.4,最好马上就去升级。下周,在拉斯维加斯举行的黑帽(Black Hat)安全会议上,西尔瓦诺维奇将发表关于无交互iPhone攻击的演讲。

幸运的是,这些漏洞是由安全研究人员发现的,他们无意利用这些漏洞来谋利。ZDNet指出,像这样的漏洞对拦截工具和监视软件的制造商来说是价值连城的,在苹果为其防御软件系统打上补丁之前,可能会有人愿意为了获取这些漏洞信息出价数百万美元。通过向苹果披露这些漏洞,两位安全研究人员为全世界的iOS用户做了一件好事。(乐邦)

推荐阅读

晋江文学城作者修改自己文章要付费?

半个月前因传播网络淫秽色情出版物等问题而受到处罚、停止更新15天的晋江文学城,刚刚恢复内容更新,却又陷入另一个风波。不少作者纷纷通过 【详细】

库克称很满意在华销量

7月31日消息,据国外媒体报道,周二,在苹果2019财年第三季度的财报电话会议上,首席执行官蒂姆·库克(Tim Cook)表示,过去两个季度,苹果 【详细】

索尼PS4主机累计出货量达1亿台

7月30日消息今天,索尼公司公布了2019财年第一季度的财务业绩,和往常一样,索尼公布了本季度PS4的发货量,本季度全球零售商共卖出了320万 【详细】

华为“补洞”:半年超4000亿业绩

华为30日正式发布了被美国列入实体清单后的半年报。上半年销售收入4013亿元,同比增长23 2%。净利润率为8 7%。对于华为来说,这是一份喜远 【详细】

井贤栋谈蚂蚁金服:从来不会谈要赚多少钱

有人说竞争让我们焦虑变形,但竞争为什么要焦虑?那应该是乐趣!相比之下,创新会让我焦虑,当然做好也更兴奋,给未来带来的改变,比竞争跑赢 【详细】



科技新闻网版权