谷歌发明6处iPhone安详裂痕 仍有1处苹果未修复
|
(原问题:Google discovered several iPhone security flaws, and Apple still hasn’t patched one)
网易科技讯 7月31日动静,据海外媒体报道,谷歌的安详研究职员之前发明白苹果iOS体系的6个裂痕,但个中仍有一个尚未修补。 据ZDNet报道,iOS的裂痕被由谷歌Project Zero项目标两位研究者纳塔利·西尔瓦诺维奇(Natalie Silvanovich)和塞缪尔·格罗(Samuel Gro)所发明,个中有五个已通过上周放出的iOS 12.4更新获得修补。iOS 12.4更新包括数个安详补丁。 研究职员发明的裂痕全都是“无交互的”,这意味着它们可以在没有任何来自用户的交互的环境下运行,它们操作iMessage客户端中的一个裂痕。个中4个裂痕(包罗尚未修补的谁人裂痕)依靠于进攻者向未修补的手机发送包括恶意代码的动静,一旦用户打开动静就可以执行。剩下的两个裂痕依靠于内存缺陷。 五个得到修补的裂痕的细节已在网上发布,但最后的一个裂痕在它被苹果公司办理之前仍不会发布。不管怎么样,假如你还没有把你的iPhone进级到iOS 12.4,最好顿时就去进级。下周,在拉斯维加斯进行的黑帽(Black Hat)安详集会会议上,西尔瓦诺维奇将颁发关于无交互iPhone进攻的演讲。 荣幸的是,这些裂痕是由安详研究职员发明的,他们有时操作这些裂痕来投契。ZDNet指出,像这样的裂痕对拦截器材和监督软件的制造商来说是代价连城的,在苹果为其防止软件体系打上补丁之前,也许会有人乐意为了获取这些裂痕信息出价数百万美元。通过向苹果披露这些裂痕,两位安详研究职员为全天下的iOS用户做了一件功德。(乐邦)
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
