谷歌公布iOS漏洞怎么回事?谷歌公布iOS漏洞什么原因?7月30日消息稱谷歌公布iOS漏洞的具體原因,谷歌旗下的安全團隊Project Zero今天公布了一組蘋果iOS系統的漏洞,其中有些漏洞可以直接對iPhone進行有效的攻擊,比如讓你的手機變磚。下面聚名網小編就為大家介紹一下谷歌公布iOS漏洞怎么回事和谷歌公布iOS漏洞什么原因。
谷歌公布iOS漏洞怎么回事?谷歌公布iOS漏洞什么原因?(推薦閱讀:12小時種3億棵樹怎么回事?12小時種3億棵樹什么梗?)
據悉,本次Project Zero公布的iOS安全漏洞包含了六個,黑客可以通過iMessage客戶端發動攻擊,不過用戶也不用擔心,因為蘋果在最新發布的iOS 12.4正式版中,已經修復了這些問題。
為了不讓安全漏洞被黑客利用,Project Zero沒有公布其中一個“無交互”漏洞的細節,這是因為iOS 12.4正式版中,蘋果還沒有完全解決問題。
據悉,Project Zero將在下周于拉斯維加斯舉行的“黑帽”(Black Hat)安全會議上,進行遠程和無交互iPhone漏洞的演示。根據漏洞交易平臺Zerodium的價格表顯示,類似于谷歌此次公布的這些漏洞,每條的價格可能超過100萬美元,但谷歌公布的漏洞含金量更高,其實際市場價格要超過1000萬美元。
對于本次公布的漏洞,Project Zero研究人員稱,這6個安全漏洞中的4個可以導致在遠程iOS設備上執行惡意代碼,而無需用戶交互。攻擊者需要做的只是向受害者的手機發送一條“錯誤格式”的消息,一旦用戶打開并查看接收到的項目,惡意代碼就會被執行。
Project Zero特別指出,第5個和第6個漏洞允許攻擊者從設備內存中泄漏數據,并從遠程設備讀取文件,同樣無需用戶干預。
谷歌Project Zero安全團隊成立于2014年7月,專為第三方軟件尋找漏洞。他們并不會利用這些漏洞,只會對第三方軟件開發商發出警告,以避免被惡意利用。
