谷歌公布iOS漏洞怎么回事?谷歌公布iOS漏洞什么原因?7月30日消息称谷歌公布iOS漏洞的具体原因,谷歌旗下的安全团队Project Zero今天公布了一组苹果iOS系统的漏洞,其中有些漏洞可以直接对iPhone进行有效的攻击,比如让你的手机变砖。下面聚名网小编就为大家介绍一下谷歌公布iOS漏洞怎么回事和谷歌公布iOS漏洞什么原因。
谷歌公布iOS漏洞怎么回事?谷歌公布iOS漏洞什么原因?(推荐阅读:12小时种3亿棵树怎么回事?12小时种3亿棵树什么梗?)
据悉,本次Project Zero公布的iOS安全漏洞包含了六个,黑客可以通过iMessage客户端发动攻击,不过用户也不用担心,因为苹果在最新发布的iOS 12.4正式版中,已经修复了这些问题。
为了不让安全漏洞被黑客利用,Project Zero没有公布其中一个“无交互”漏洞的细节,这是因为iOS 12.4正式版中,苹果还没有完全解决问题。
据悉,Project Zero将在下周于拉斯维加斯举行的“黑帽”(Black Hat)安全会议上,进行远程和无交互iPhone漏洞的演示。根据漏洞交易平台Zerodium的价格表显示,类似于谷歌此次公布的这些漏洞,每条的价格可能超过100万美元,但谷歌公布的漏洞含金量更高,其实际市场价格要超过1000万美元。
对于本次公布的漏洞,Project Zero研究人员称,这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送一条“错误格式”的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。
Project Zero特别指出,第5个和第6个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件,同样无需用户干预。
谷歌Project Zero安全团队成立于2014年7月,专为第三方软件寻找漏洞。他们并不会利用这些漏洞,只会对第三方软件开发商发出警告,以避免被恶意利用。
