谷歌研究人员在 iOS 软件中发现了 12.4 个漏洞,其中一个漏洞尚未被苹果开发者修复。 据网上消息称,这些漏洞是由谷歌零号项目研究人员发现的,上周 iOS XNUMX 更新发布时,六个问题领域中的五个已得到修复。
研究人员发现的漏洞是“非接触式”的,这意味着它们可以在没有任何用户交互的情况下被利用。 此外,它们都链接到 iMessage 应用程序。 包括未修补的漏洞在内的四个漏洞允许攻击者向目标设备发送带有恶意代码的消息,这些代码在收件人打开消息的那一刻就开始执行。 其他漏洞涉及内存使用。
五个漏洞的详细信息已在网上发布,而最新的漏洞仍然保密,因为苹果尚未修复它。 无论如何,如果您尚未将 iPhone 更新到 iOS 12.4,您应该立即执行此操作。 下周,谷歌零项目研究人员将就针对 iPhone 用户的攻击进行演示。 该报告将作为黑帽安全会议的一部分提交,该会议将在拉斯维加斯举行。
同样重要的是,这些漏洞是由对利用它们不感兴趣的研究人员发现的。 检测此类错误对于拦截工具和监视软件的开发人员来说非常宝贵。 通过向 Apple 报告发现的漏洞,研究人员向 iOS 平台的所有用户提供了服务。
来源: 3dnews.ru