1月13日消息 谷歌稱,較早版本的iOS中的漏洞能夠使攻擊者遠(yuǎn)程侵入iPhone����,而無需跟用戶進(jìn)行任何交互。
谷歌Project Zero團(tuán)隊(duì)解釋說���,該安全漏洞在iOS 12.4中被發(fā)現(xiàn),并于2019年年中在iOS 12.4.1中得到修復(fù)�����,該漏洞基本上可以使惡意行為者獲得對(duì)iPhone上幾乎所有內(nèi)容的訪問權(quán)限。
黑客唯一需要的就是用戶的Apple ID來發(fā)起攻擊��,該攻擊只需幾分鐘��。之后�����,攻擊者可以訪問文件����,密碼,雙重身份驗(yàn)證代碼���,短信����,電子郵件和應(yīng)用程序數(shù)據(jù)��。
更糟糕的是����,黑客可控制麥克風(fēng)和相機(jī)監(jiān)視iPhone用戶���。CVE-2019-8641中記錄了用于攻擊的漏洞,該漏洞使黑客可以繞過ASLR�,然后在沙箱外部啟動(dòng)遠(yuǎn)程代碼執(zhí)行,而無需用戶執(zhí)行任何操作�����。
谷歌研究人員在對(duì)該安全漏洞進(jìn)行的技術(shù)分析中解釋說��,雖然該漏洞已得到解決���,但還需要采取其他緩解措施�����,以防止出現(xiàn)類似的問題�。
盡管該漏洞使攻擊者可以完全破壞iPhone���,但只有運(yùn)行iOS 12.4的設(shè)備才受此影響�����,因此�����,如果你已經(jīng)安裝了iOS 13�����,則應(yīng)該處于安全狀態(tài)���。實(shí)際上,這是保持安全并避免受此漏洞或類似漏洞潛在攻擊威脅的唯一建議:盡快更新至最新版本�����,因?yàn)樾掳姹局卸及钚碌陌踩a(bǔ)丁����。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息���,并不代表本網(wǎng)贊同其觀點(diǎn)���。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容����、文字的真實(shí)性�����、完整性����、及時(shí)性本站不作任何保證或承諾�,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任�����。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益�,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢��。
