阿玛亚·托曼 谷歌安全专家在iOS操作系统中总共发现了6个所谓的“零交互”漏洞。这些安全缺陷允许潜在的攻击者控制设备。用户只需接受并打开相应的消息即可。其中五个漏洞在发布后已得到修复 iOS的12.4,但最后一个问题尚未被苹果修复。
零号计划错误查找小组的两位精英成员本周发布了这些漏洞的详细信息以及代码。此次攻击影响了 iOS 操作系统,可以通过 iMessage 进行。
它可能是 你感兴趣
大卫·哈纳克 安全专家表示,这六个漏洞中有四个可能导致通过远程 iOS 设备执行恶意代码,而无需任何用户交互。潜在的攻击者所需要做的就是向受害者的手机发送一条特定的消息。当用户打开并查看消息时,代码就会自动运行。
另外两个缺陷允许攻击者从设备内存中提取数据并读取选定的文件——同样是从远程 iOS 设备。执行此攻击也不需要用户交互。
据谷歌专家称,尽管苹果试图消除 iOS 12.4 中的所有 XNUMX 个错误,但其中一个错误并未 XNUMX% 成功修复。然而,鉴于目前的情况,有关上述未纠正错误的更多细节仍然保密。其余五个漏洞的详细信息将于下周在拉斯维加斯举行的安全会议上公布。在这些漏洞在媒体上发布之前,谷歌的安全专家首先向苹果通报了这些漏洞。
它可能是 你感兴趣
“零交互”漏洞相对危险,因为它们不需要用户启动特定应用程序或输入敏感数据。例如,只需打开一条可以作为 iMessage、SMS、MMS 或电子邮件发送的消息。
来源: 9to5Mac
