APP下载

谷歌披露iOS 12.4漏洞详情:黑客可远程破解…

发布于2020-01-14 08:50:17

  1月13日消息 谷歌称,较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone,而无需跟用户进行任何交互。

  谷歌Project Zero团队解释说,该安全漏洞在iOS 12.4中被发现,并于2019年年中在iOS 12.4.1中得到修复,该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。

  黑客唯一需要的就是用户的Apple ID来发起攻击,该攻击只需几分钟。之后,攻击者可以访问文件,密码,双重身份验证代码,短信,电子邮件和应用程序数据。

  更糟糕的是,黑客可控制麦克风和相机监视iPhone用户。CVE-2019-8641中记录了用于攻击的漏洞,该漏洞使黑客可以绕过ASLR,然后在沙箱外部启动远程代码执行,而无需用户执行任何操作。

  谷歌研究人员在对该安全漏洞进行的技术分析中解释说,虽然该漏洞已得到解决,但还需要采取其他缓解措施,以防止出现类似的问题。

  尽管该漏洞使攻击者可以完全破坏iPhone,但只有运行iOS 12.4的设备才受此影响,因此,如果你已经安装了iOS 13,则应该处于安全状态。实际上,这是保持安全并避免受此漏洞或类似漏洞潜在攻击威胁的唯一建议:尽快更新至最新版本,因为新版本中都包含最新的安全补丁。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

相关文章

最新资讯

  • 春节出境游泰国,用微信支付可畅享NaRaYa购物…
    2020-01-22 17:56
  • 微信支付联合泰国Casa Lapin推出随机立减优惠…
    2020-01-22 17:56
  • 【复古设计】Fragment 8 摄影机回味超 8 情怀
    2020-01-22 18:54
  • 女排奥运冠军惠若琪空降苏宁总部,现场发新年…
    2020-01-22 17:56
  • 惠若琪突袭,苏宁吉祥物“击爪”互动趣味横生
    2020-01-22 17:56

手机

  • 踏出家门就是敌人 苹果将研发了A7到A12全部处理器的前处理器工程师Gerard Williams告上法庭
    2020-01-20 17:48
  • 三星下一代旗舰Galaxy S20+真机完整披露:120Hz屏幕更新率、超音波屏幕下指纹辨识、耳机孔被取消
    2020-01-20 16:51
  • 长时间使用手机导致患脑瘤?意大利一法院裁定:是
    2020-01-20 08:44
  • 可能吗?外媒预测iPhone 12 性能将与15吋MacBook Pro一样强大 背后的关键是台积电
    2020-01-19 15:45
  • 三星 Galaxy Fold 折叠手机台湾版开箱 可折叠屏幕、 多视窗功能这样用好厉害
    2020-01-15 15:48

数码

  • iPhone 7:去除home键 延长续航时间
    2019-02-21 20:51
  • 小米首发平衡车 “价格杀手”再现
    2019-02-21 20:51
  • 如何不再错过一个亿?OPPO这个红包技能一定要…
    2020-01-22 17:57
  • 希沃云屏x当当 |书店里的新科技
    2020-01-22 17:57
  • 春节出游前必做功课 国美给你一场说走就走的旅行
    2020-01-22 17:57

科技

  • 适合除夕吃年夜饭发朋友圈说说句子 2020鼠年除夕说说大全
    2020-01-22 20:50
  • 能扫出万能福的福字图片 2020支付宝可以扫到万能福的福字
    2020-01-22 20:50
  • 热门机型NO.1 老外也爱OPPOFindX
    2018-07-03 20:31
  • 小米8再次开售2699秒售罄毫无悬念
    2018-07-03 20:31
  • ThinkPadX1TabletEvo与SurfacePro谁是赢家?
    2018-07-03 20:31