阿里云優(yōu)惠券 先領(lǐng)券再下單

A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5）7月31日訊，據(jù)外媒報道，谷歌旗下安全團隊Project Zero的兩名成員日前公布了影響iOS系統(tǒng)的6個“無交互”安全漏洞中其中5個的詳細信息和演示用攻擊代碼。這些漏洞可通過iMessage對設(shè)備發(fā)動攻擊。

據(jù)相關(guān)研究人員表示，這6個安全漏洞中的4個可以導(dǎo)致在遠程iOS設(shè)備上執(zhí)行惡意代碼，而無需用戶交互。攻擊者需要做的只是向受害者的手機發(fā)送格式錯誤的消息，一旦用戶打開并查看接收到的項目，惡意代碼就會執(zhí)行。而第5個和第6個漏洞允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù)，并從遠程設(shè)備讀取文件，同樣無需用戶干預(yù)。這四個漏洞是CVE-2019-8641（細節(jié)保密）、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。

據(jù)悉，谷歌安全研究人員將在下周于拉斯維加斯舉行的“黑帽”（Black Hat）安全會議上，舉行一場關(guān)于遠程和無交互iPhone漏洞的演示。

谷歌Project Zero安全團隊成立于2014年7月，專為第三方軟件尋找漏洞。他們并不會利用這些漏洞，只會對第三方軟件開發(fā)商發(fā)出警告，以避免被惡意利用。所以各位iOS用戶如果收到可疑信息請不要查看，條件允許就盡量升級iOS 12.4。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！