Amaya Tomanová 谷歌安全专家发现操作系统中存在漏洞 iOS 总共六个所谓的“零交互”漏洞。这些安全漏洞可以让潜在的攻击者控制设备。用户只需接受并打开相关消息即可。其中五个漏洞已随着 iOS 12.4,但最后一个 Apple 他还没有修好。
本周,Project Zero 漏洞搜寻小组的两名精英成员公布了这些漏洞的详细信息以及代码。影响操作系统的攻击 iOS,可以通过 iMessage 来完成。
它可能是 你感兴趣
David Hanák 安全专家表示,这六个漏洞中有四个可能导致远程代码执行。 iOS 设备,无需任何用户交互。潜在攻击者需要做的就是向受害者的手机发送一条特定消息。当人们打开并查看该消息时,代码就会自动执行。
另外两个缺陷允许攻击者从设备内存中提取数据并读取选定的文件——同样是从远程位置。 iOS 设备。此次攻击无需用户交互。
尽管事实上 Apple 尝试删除所有六个错误 iOS 12.4,据谷歌专家介绍,其中一个并没有XNUMX%成功修复。然而,由于具体情况,有关上述未更正的错误的更多细节仍处于保密状态。有关剩余五个缺陷的详细信息将在下周于拉斯维加斯举行的安全会议上公布。谷歌的安全专家首先报告了这些漏洞 Apple,在媒体发表之前。
它可能是 你感兴趣
“零交互”漏洞相对危险,因为它们不需要用户启动特定应用程序或输入敏感数据。例如,只需打开一条可以作为 iMessage、SMS、MMS 或电子邮件发送的消息。
来源: 9to5Mac
