果粉及时更新!谷歌新发现iOS六个漏洞 四个可远程操控你的手机


?

原来的IT1682天前我想分享

7月31日,据国外媒体GSMArena称,谷歌安全研究人员在iMessage中发现了6个“无交互”安全漏洞,这些漏洞不仅影响手机,还阻止用户与手机交互。

image.php?url=0MnJ2sXKn7

据报道,六个安全漏洞中有四个允许第三方在没有用户交互的情况下远程操纵iOS设备上的恶意代码。攻击者只需要向受害者的手机发送“格式错误”的消息。用户打开邮件后,代码将运行并攻击设备。

另外两个漏洞是内存攻击,允许攻击者从设备内存泄漏数据并从远程设备读取文件而无需用户干预。

image.php?url=0MnJ2sWaAC

根据之前的ZDNet报道,谷歌研究人员发现,苹果的漏洞价值可能会超过500万美元,而在市场上这个价值可能超过1000万美元。

image.php?url=0MnJ2s4iPg

截至目前,其中五个漏洞已经使用iOS 12.4更新修补,其中一个尚未解决。如果Apple用户尚未更新到最新的iOS版本,我建议您及时更新它们。

编辑本文:孔夏丽

本文为第一作者的原创,未经授权不得转载

收集报告投诉

7月31日,据国外媒体GSMArena称,谷歌安全研究人员在iMessage中发现了六个“无交互”的安全漏洞,不仅影响手机,还阻止用户与手机交互。

image.php?url=0MnJ2sXKn7

据报道,六个安全漏洞中有四个允许第三方在没有用户交互的情况下远程操纵iOS设备上的恶意代码。攻击者只需要向受害者的手机发送“格式错误”的消息。用户打开邮件后,代码将运行并攻击设备。

另外两个漏洞是内存攻击,允许攻击者从设备内存泄漏数据并从远程设备读取文件而无需用户干预。

image.php?url=0MnJ2sWaAC

根据之前的ZDNet报道,谷歌研究人员发现,苹果的漏洞价值可能会超过500万美元,而在市场上这个价值可能超过1000万美元。

image.php?url=0MnJ2s4iPg

截至目前,其中五个漏洞已经使用iOS 12.4更新修补,其中一个尚未解决。如果Apple用户尚未更新到最新的iOS版本,我建议您及时更新它们。

编辑本文:孔夏丽

本文为第一作者的原创,未经授权不得转载