安全播报

iOS 12.4封堵的几个漏洞由谷歌Project Zero团队提交

编辑/作者:安安 2019-08-01 我要评论

上周苹果推出了 iOS 12.4 正式版,这一版本除了带来新的 iPhone 迁移功能和为 Apple Card 做准备之外,还封堵了一些系统漏洞。按照惯例,每个系统版本更新都会顺带修复一些...

  上周苹果推出了 iOS 12.4 正式版,这一版本除了带来新的 iPhone 迁移功能和为 Apple Card 做准备之外,还封堵了一些系统漏洞。按照惯例,每个系统版本更新都会顺带修复一些 BUG,这是十分正常的行为。但有趣的是,苹果在刚刚发布的 iOS 12.4 中封堵的个别漏洞却是由来自谷歌的 Project Zero 团队成员发现的,而且「价值不菲」。

  据外媒报道,来自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Groß 近日公布了几个「无交互」安全漏洞,攻击者能够通过 iMessage 发起攻击。具体来说,黑客仅需要通过简单的操作(例如通过 iMessage 发送一段代码),就能够发动攻击,也正是由于这一漏洞的「无交互」特点,使其在黑市上备受关注,据称一个漏洞售价可能高达 500 万美元。

iOS 12.4封堵的几个漏洞由谷歌Project Zero团队提交

  所幸的是,这些漏洞由 Project Zero 团队发现,而且在最新的 iOS 12.4 中,苹果已经修复了这几个 BUG,分别是 CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019-8660 和 CVE-2019-8662,所以为了设备安全还是尽快更新至 iOS 12.4 吧。

文章来源:威锋网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些