谷歌公布苹果iOS安全漏洞,仅通过信息即可读取数据?

谷歌公布苹果iOS安全漏洞,仅通过信息即可读取数据?

据外媒报道,谷歌旗下的安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。

据谷歌研究人员表示,这6个安全漏洞可以通过iMwssage客户端发动攻击,其中4个可以导致在远程iOS设备上执行恶意代码,而无需用户交互,只要用户打开攻击者发送的一条“错误格式”的消息,恶意代码就会被执行,而其他两个会允许攻击者从设备内存中泄露数据,并远程读取,也无需用户干预。而据相关价格表显示,这些漏洞于黑市交易将每条达100万美元以上。目前在苹果前几天发布的iOS 12.4版中已经修复了这6个安全漏洞,不过其中一个iOS 12.4的补丁还没有完全解决问题。

据了解,此次公布这个消息的Project Zero安全团队是谷歌2014年成立的旨在发现、跟踪和修补全球性的软件安全漏洞的互联网安全项目团队,其团队并不仅限于在谷歌自有的产品中寻找安全漏洞,而是会在任何软件产品上寻找漏洞,而此前谷歌的安卓系统一直被称不如苹果iOS安全,现在看来,安全漏洞对于任何互联网软件都是一种威胁。

本文来源:华尔街那点事/美股研究社(meigushe)——旨在帮助中国投资者理解世界,专注报道美国科技股和中概股,对美股感兴趣的朋友赶紧关注我们

为您推荐

Leave a Reply

Your email address will not be published.