堵塞。或者说几乎。几周前,谷歌零项目成员在 iOS 中发现了六个严重安全漏洞。安全研究人员的集合,我们的发现归功于他们幽灵和熔毁故障。
得知这一发现后,这些研究人员(Natalie Silvanovich 和 Samuel Gross)立即通知了苹果公司,苹果公司迅速部署了更新(自 7 月 22 日起在线发布 12.4),以堵塞漏洞并防止任何恶意利用它们。
另请阅读—— iOS 12:采用这八项功能来更好地保护您的 iPhone
简而言之,只有当您收到带有定义代码的恶意 iMessage 信息时,这些安全漏洞才会被利用。例如,一旦执行,发送者就可以访问智能手机内存中存储的几条信息,甚至允许他阅读某些内容。这六个缺陷中的五个的完整详细信息可以在谷歌的零项目网站上查看(CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019-8660,CVE-2019-8662)。
把手插进口袋
正如我们的美国同事零点网,此类漏洞的发现在黑市上可以卖到很高的价格,有时可达数百万美元。专家称,每次故障的损失金额为 1 至 500 万美元。
这些故障确实很受欢迎,因为它们属于类型无互动,也就是说,黑客不需要物理访问您的终端或对其进行任何操作,甚至不需要通过受感染的应用程序来访问您的数据。当您显示恶意消息并点击文本正文中的潜在链接时,您就“打开了门”。
另请阅读: 英特尔所有处理器均遭遇新严重缺陷
然而,娜塔莉·西尔万诺维奇和塞缪尔·格罗斯并没有亮出所有底牌。据他们称,苹果公司并没有很好地解决其中一项违规行为,在 8 月初在拉斯维加斯举行的专门从事计算机安全的黑帽贸易展期间,两位研究人员将做出基于他们的发现的会议和演示。
为了纠正这个缺陷,强烈建议您在iPhone和其他iPad上紧急安装iOS 12.4更新,以避免出现任何问题。
来源 : 中电网
