谷歌研究人員在 iOS 軟體中發現了 12.4 個漏洞,其中一個漏洞尚未被蘋果開發者修復。 根據網路消息稱,這些漏洞是由Google零號計畫研究人員發現的,上週 iOS XNUMX 更新發佈時,六個問題領域中的五個已修復。
研究人員發現的漏洞是「非接觸式」的,這意味著它們可以在沒有任何用戶互動的情況下被利用。 此外,它們都連結到 iMessage 應用程式。 包括未修補的漏洞在內的四個漏洞允許攻擊者向目標裝置發送帶有惡意程式碼的訊息,這些程式碼在收件者開啟訊息的那一刻就開始執行。 其他漏洞涉及記憶體使用。
五個漏洞的詳細資訊已在網路上發布,而最新的漏洞仍然保密,因為蘋果尚未修復它。 無論如何,如果您尚未將 iPhone 更新到 iOS 12.4,您應該立即執行此操作。 下週,Google零計畫研究人員將就針對 iPhone 用戶的攻擊進行示範。 該報告將作為黑帽安全會議的一部分提交,該會議將在拉斯維加斯舉行。
同樣重要的是,這些漏洞是由對利用它們不感興趣的研究人員發現的。 檢測此類錯誤對於攔截工具和監視軟體的開發人員來說非常寶貴。 透過向 Apple 報告發現的漏洞,研究人員向 iOS 平台的所有用戶提供了服務。
來源: 3dnews.ru