首页 > 律闻 > 科技 > 正文

谷歌公布iOS漏洞可通过iMessage发动攻击

193

内容摘要: ...

近日,Google精英漏洞搜索团队Project Zero的两名成员发布了iOS操作系统的六个“无需交互”安全漏洞中五个的详细信息和演示利用代码,这些漏洞可能通过iMessage被不法分子利用。

发现并报告漏洞的两名谷歌研究人员之一娜塔莉·西尔万诺维奇(Natalie Silvanovich)表示,有关其中一个漏洞的细节一直被保密,因为苹果的iOS 12.4补丁没有完全解决该漏洞。

根据研究人员的说法,六个安全漏洞中的四个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送格式错误的消息,一旦用户打开并查看接收到的项目,恶意代码就会执行。这四个漏洞是CVE-2019-8641(细节保密)、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。

第五和第六个漏洞:CVE-2019-8624和CVE-2019-8646允许攻击者从设备内存中泄漏数据并从远程设备读取文件,同样无需用户交互。所以各位iOS用户如果收到可疑信息请不要查看,条件允许就尽量升级iOS 12.4。(手机中国)

关于科技的相关新闻

谷歌公布iOS漏洞可通过iMessage发动攻击...

360公司迁至天津员工会搬迁到天津工作吗?...

科创板今日开市首批25家公司精彩亮相...

京东方法定代表人由王东升变更为陈炎顺...

腾讯众创空间入选西安市青年创新创业孵化基地...

脑机接口系统是脑后插管新技术?...

互联网+湖北打造“不打烊”的数字政府...

微信宣布停机断网能充话费了...

基因编辑清除HIV成功艾滋病有望被治愈...

百度再发声回应李彦宏现场被泼水...

百度李彦宏遭现场泼水,看大佬如何应对...

微信、支付宝可在线申办ETC...