安基網 首頁 資訊 安全報 查看內容

谷歌公布 iOS 12.4 漏洞詳情:黑客可遠程控制 iPhone

2020-1-14 09:00| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 2019 年 7 月 22 日,蘋果發布的 iOS 12. 4 版本修補了六個安全漏洞。當時,發現漏洞的研究員 Natalie Silvanovich 表示,蘋果的 iOS 12. 4 補丁并沒有完全解決漏洞,其中一個“無需交互”漏洞的細節一直保密。研究人稱,六個漏洞中有四個可以讓攻擊者無需任何用戶交互,就可在遠程iOS設備上執行惡意 ...

2019 年 7 月 22 日,蘋果發布的 iOS 12. 4 版本修補了六個安全漏洞。當時,發現漏洞的研究員 Natalie Silvanovich 表示,蘋果的 iOS 12. 4 補丁并沒有完全解決漏洞,其中一個“無需交互”漏洞的細節一直保密。

研究人稱,六個漏洞中有四個可以讓攻擊者無需任何用戶交互,就可在遠程iOS設備上執行惡意代碼。攻擊者只需向受害者的手機發送格式錯誤的消息,一旦用戶查看惡意信息,惡意代碼就會運行。

雷鋒網 1 月 13 日消息,谷歌終于公布了 iOS 12.4 漏洞詳情。

根據谷歌公布的信息,掌握該漏洞的惡意分子只需要知道一臺 iOS 設備對應的Apple ID,就能在幾分鐘之內突破手機和賬戶密碼,獲取用戶在本機的文件、照片、賬戶信息、郵件、雙重認證代碼等。更可怕的是,破解者可以遠程打開 iPhone 用戶的麥克風和攝像頭。

研究人員稱,該漏洞識別 ID 為 CVE-2019-8641。谷歌專家 Samuel Gro 認為,漏洞暫時沒有特別完美的解決辦法,單次修復后還需日后打補丁進一步加固“防護墻”。

不過,蘋果用戶不用太擔心,該漏洞出現于 iOS 12.4 系統中,在谷歌發現并報告給蘋果后,后者已經在 iOS 12.4.1 中予以修復。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://mbd.baidu.com/newspage/data/landingsuper?context={

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱