聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

谷歌 Project Zero 兩名安全研究人員此前發(fā)布了影響iOS的六個(gè)“無需交互”的安全漏洞中的五個(gè),并提供了詳細(xì)信息和演示開發(fā)代碼,攻擊者可對(duì)iMessage 客戶端加漏洞以利用。

7 月 22 日,蘋果發(fā)布的iOS 12. 4 版本修補(bǔ)了六個(gè)安全漏洞。不過,發(fā)現(xiàn)漏洞的研究員Natalie Silvanovich表示,蘋果的iOS 12. 4 補(bǔ)丁并沒有完全解決漏洞,其中一個(gè)“無需交互”漏洞的細(xì)節(jié)一直保密。

研究人稱,六個(gè)漏洞中有四個(gè)可以讓攻擊者無需任何用戶交互,就可在遠(yuǎn)程iOS設(shè)備上執(zhí)行惡意代碼。攻擊者只需向受害者的手機(jī)發(fā)送格式錯(cuò)誤的消息,一旦用戶查看惡意信息,惡意代碼就會(huì)運(yùn)行。

這四個(gè)漏洞分別為CVE-2019-8641(細(xì)節(jié)保密)、CVE-2019-8647、CVE-2019- 8660 和CVE-2019-8662。

另外兩個(gè)漏洞CVE-2019- 8624 和CVE-2019-8646,則可以讓攻擊者遠(yuǎn)程讀取用戶存儲(chǔ)在 iOS 設(shè)備上的內(nèi)容,而且無需用戶交互。為了避免遭黑客攻擊,建議iphone用戶應(yīng)立即升級(jí)安裝iOS 12. 4 版本。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/