谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击?
据美国科技媒体ZDNet报道,谷歌旗下的安全团队ProjectZero的两名成员日前发表了影响iOS系统的6个无交互式安全漏洞中的5个详细信息和演示用攻击代码。
据悉,这6个无互动安全漏洞可以通过iMessage客户端发起攻击。上周,也就是7月22日,苹果发布了iOS12.4版,修复了这6个安全漏洞。然而,其中一个没有互动漏洞的细节此次还没有公布,因为iOST12.4补丁还没有完全解决问题。据谷歌研究人员介绍,这6个安全漏洞中的4个可以在远程iOS设备上执行恶意代码,不需要用户交流。攻击者需要做的只是向受害者的手机发送一条错误格式的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。第五和第六个漏洞允许攻击者从设备内存中泄漏数据,从远程设备中阅读文件,同样不需要用户参与。
根据漏洞交易平台Zerodium的价格表显示,类似于谷歌此次公布的这些漏洞,每条的价格可能超过100万美元。可以毫不夸张,谷歌这次公开的这些脆弱信息的价值远远超过500万美元,达开发者_如何学Python到1000万美元的可能性很高。
下周在拉斯维加斯召开的黑帽安全会议上,谷歌安全研究者将举行远程和无交互式iPhone脆弱性的演示。
谷歌Project Zero安全团队成立于2014年7月,专为第三方软件寻找漏洞。他们不利用这些漏洞,只警告第三方软件开发人员,不要被恶意利用。
精彩评论