堵塞。或者說幾乎。幾週前,Google零專案成員在 iOS 中發現了六個嚴重安全漏洞。我們應該感謝一群安全研究人員的發現幽靈和熔斷故障。
得知這一發現後,這些研究人員(Natalie Silvanovich 和Samuel Gross)立即通知了蘋果公司,蘋果公司迅速部署了更新(自7 月22 日起在線發布12.4),以堵塞漏洞並防止任何惡意利用它們。
另請閱讀—— iOS 12:採用這八項功能來更好地保護您的 iPhone
簡而言之,只有當您收到帶有定義程式碼的惡意 iMessage 訊息時,這些安全漏洞才會被利用。例如,一旦執行,發送者就可以存取智慧型手機記憶體中儲存的幾條訊息,甚至允許他閱讀某些內容。這六個缺陷中五個缺陷的完整詳細資訊可以在 Google 的零項目網站上查看(CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019-8660,CVE-2019-8662)。
把手插進口袋
正如我們的美國同事零點網,這類漏洞的發現在黑市上可以賣到很高的價格,有時可達數百萬美元。專家稱,每次故障的損失金額為 100 至 500 萬美元。
這些故障確實很受歡迎,因為它們屬於類型無互動,也就是說,駭客不需要實際存取您的終端或對其進行任何操作,甚至不需要透過受感染的應用程式來存取您的資料。當您顯示惡意訊息並點擊文字正文中的潛在連結時,您就「打開了門」。
另請閱讀: 英特爾所有處理器均遭遇新嚴重缺陷
然而,娜塔莉·西爾萬諾維奇和塞繆爾·格羅斯並沒有亮出所有底牌。據他們稱,蘋果並沒有很好地解決其中一項違規行為,在 8 月初在拉斯維加斯舉行的專門從事計算機安全的黑帽貿易展期間,兩位研究人員將做出基於他們的發現的會議和演示。
為了糾正這個缺陷,強烈建議您在iPhone和其他iPad上緊急安裝iOS 12.4更新,以避免任何問題。
來源 : 中電網
