2019 年 7 月 22 日,苹果发布的 iOS 12. 4 版本修补了六个安全性漏洞。那时候,发觉漏洞的研究员 Natalie Silvanovich 表明,iPhone的 iOS 12. 4 补丁包并没根本处理漏洞,在其中一个“不用互动”漏洞的关键点一直信息保密。
科学研究人叫,六个漏洞中有四个可以让网络攻击不用一切客户互动,就可在远程控制iOS机器设备上实行恶意程序。网络攻击只应向受害人的智能手机推送文件格式不正确的信息,一旦客户查询故意信息内容,恶意程序便会运作。
1 月 13 日信息,Google总算发布了 iOS 12.4 漏洞详细信息。
依据Google发布的信息内容,把握该漏洞的故意分子结构只要了解一台 iOS 机器设备相应的Apple ID,就能在数分钟以内提升手机上和账户密码,获得客户在远程服务器的文档、相片、账户信息、电子邮件、两步验证编码等。更糟糕的是,破译者可以远程控制开启 iPhone 客户的话筒和监控摄像头。
科学研究工作人员称,该漏洞鉴别 ID 为 CVE-2019-8641。Google权威专家 Samuel Groß 觉得,漏洞暂时没有尤其极致的解决方案,一次修补后还需日后修复漏洞进一步结构加固“防护墙”。
但是,iPhone客户无需太担忧,该漏洞发生于 iOS 12.4 系统软件中,在Google发觉并汇报给iPhone后,后面一种早已在 iOS 12.4.1 中给予修补。
文中转自雷锋网,如需引用请至雷锋网官方网站申请办理受权。