欢迎光临KOTOO财情




Google 公布 iOS 12.4 漏洞详情:骇客可远端控制 iPhone

2024-10-31 218


2019 年 7 月 22 日,苹果发布 iOS 12. 4 版本修补 6 个安全漏洞。当时发现漏洞的研究员 Natalie Silvanovich 表示,苹果 iOS 12. 4 修补程式并没有完全解决漏洞,其中一个“无需互动”漏洞的细节一直保密。

研究员称,6 个漏洞中有 4 个可让攻击者无需任何用户互动,就可于远端 iOS 装置执行恶意代码。攻击者只需向受害者的手机发送格式错误的消息,一旦用户查看恶意讯息,恶意代码就会执行。

1 月 13 日,Google 终于公布 iOS 12.4 漏洞详情。

掌握漏洞的恶意分子只需要知道一个与 iOS 装置对应的 Apple ID,就能在几分钟内突破手机和账号密码,获取用户文件、照片、账号资讯、邮件、双重认证代码等。更可怕的是,破解者可远端打开 iPhone 用户的麦克风和镜头。

研究人员称,漏洞辨识 ID 为 CVE-2019-8641。Google 专家 Samuel Groß 认为,漏洞暂时没有完美的解决办法,单次修复后还需日后修补程式进一步加固“防护墙”。

不过苹果用户不用太担心,漏洞出现于 iOS 12.4 系统,Google 发现并报告苹果后,已于 iOS 12.4.1 修复。

(本文由 雷锋网 授权转载;首图来源:shutterstock)

2020-01-15 20:11:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0