谷歌安全研究人员披露价值1000万美元的iOS漏洞

最近更新iPhone了吗？如果你的答案是肯定的，那么你应该现在就做，因为谷歌的安全研究人员发现，苹果的iOS中有六个漏洞可以在没有iPhone用户与之交互的情况下被利用。

谷歌的安全研究人员娜塔莉席尔瓦诺维奇(NatalieSilvanovich)和塞缪尔格罗(SamuelGro)发现了这六个漏洞，这是该公司零日项目(ProjectZero)的一部分，研究人员的任务是找到零日漏洞和漏洞，并将其报告给负责该软件的公司。

根据ZDNet的一份报告，六个漏洞中有四个导致在iPhone或iPad等iOS设备上远程执行恶意代码。攻击者只需要向受害者的iPhone或iPad发送包含恶意代码的消息。一旦受害者打开被感染的邮件，代码将自动执行。

其余两个漏洞可能允许恶意攻击者从基于iOS的设备读取文件或从iPhone的内存中泄漏数据，而不需要服务或程序与设备所有者进行交互。

这六个漏洞都是“非交互式”的，可以在没有苹果设备所有者任何交互的情况下运行，如前所述。苹果已经用iOS更新12.4版本修复了所有六个漏洞。因此，如果你还没有更新你的iPhone(或iPad)，你应该立即更新。

有趣的是，对于那些制作拦截工具和监控软件的厂商来说，这些没有交互操作的iPhone错误就价值数百万美元，而这些软件可以让它们在不被发现的情况下渗透到iPhone中。报道称，席尔瓦诺维奇将于下周在拉斯维加斯举行的黑帽安全会议上公布有关非交互式iPhone攻击讨论的详细信息，价值1000万美元。

漏洞利用提供商Crowdfense告诉该出版物，最新版本iOS中漏洞的价值在200万至400万美元之间，最近发现的漏洞的总价值在2000万至2400万美元之间。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。