据外媒近日报道,谷歌旗下安全团队Project Zero的两名成员,于前几日发布了影响iOS系统的6个无交互安全漏洞,这些漏洞可通过iMessage对设备发动攻击,且无需用户操作。
Google Project Zero安全团队初成立2014年7月份,专门为第三方软件探索漏洞。但他们并不会利用找到的漏洞,只会对第三方程序开发商发出警示,来避免被恶意程序员利用。
据谷歌研究人员称,这6个安全漏洞中,前4个可以使第三方程序远程操作iOS设备的恶意代码,且无需设备用户交互。攻击者只需要向受害者的手机发送一条带格式消息,一旦用户查看接收到的消息,恶意代码就可以被执行。后面两个漏洞允许攻击者从用户设备中泄漏数据,并能从远程设备读取本机文件,用户同样无需干预。
苹果于7月22日发布了iOS 12.4版,修复了5个安全漏洞。但剩下一个漏洞的细节并未公布,因为iOS 12.4补丁还未完全解决问题。不过预计未来几天内苹果就会优化完成。
领取专属 10元无门槛券
私享最新 技术干货