時間:2019-08-01 | 欄目:新聞 | 點擊:次
7月31日消息,據外媒 GSMArena 報道,谷歌安全研究人員發現了 iMessage 的6個“無交互”安全漏洞,這些漏洞不僅會影響到手機,而且會使用戶無法與手機交互。
據報道,這6個安全漏洞中的4個可以使第三方遠程操作iOS 設備上的惡意代碼,而無需用戶交互。攻擊者只需要向受害者的手機發送一條“錯誤格式”的信息,一旦用戶打開消息,代碼就會運行,對設備發動攻擊。
另外2個漏洞是內存攻擊,它們允許攻擊者從設備內存中泄露數據,并從遠程設備讀取文件,同樣無需用戶干預。
據此前ZDNet 報道,谷歌研究人員發現蘋果的漏洞價值可能超過500萬美元,而在市場上該價值可能超過1000萬美元。
截至目前,其中5個漏洞已通過 iOS 12.4 的更新進行了修補,還剩一個尚未解決。如果蘋果用戶還未更新到最新的 iOS 版本,在此建議大家及時更新。