APP下载

谷歌披露iOS 12.4漏洞详情:黑客可远程破解…

发布于2020-01-14 08:50:17

  1月13日消息 谷歌称,较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone,而无需跟用户进行任何交互。

  谷歌Project Zero团队解释说,该安全漏洞在iOS 12.4中被发现,并于2019年年中在iOS 12.4.1中得到修复,该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。

  黑客唯一需要的就是用户的Apple ID来发起攻击,该攻击只需几分钟。之后,攻击者可以访问文件,密码,双重身份验证代码,短信,电子邮件和应用程序数据。

  更糟糕的是,黑客可控制麦克风和相机监视iPhone用户。CVE-2019-8641中记录了用于攻击的漏洞,该漏洞使黑客可以绕过ASLR,然后在沙箱外部启动远程代码执行,而无需用户执行任何操作。

  谷歌研究人员在对该安全漏洞进行的技术分析中解释说,虽然该漏洞已得到解决,但还需要采取其他缓解措施,以防止出现类似的问题。

  尽管该漏洞使攻击者可以完全破坏iPhone,但只有运行iOS 12.4的设备才受此影响,因此,如果你已经安装了iOS 13,则应该处于安全状态。实际上,这是保持安全并避免受此漏洞或类似漏洞潜在攻击威胁的唯一建议:尽快更新至最新版本,因为新版本中都包含最新的安全补丁。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

相关文章

最新资讯

  • 矛盾的选择:TTArtisan 35mm f/1.4 24K 镀金版
    2020-08-04 20:55
  • 小笨智能落户西安软件园 共同追梦新时代
    2020-08-04 19:14
  • 没有安全感的生活,有多可怕?
    2020-08-04 19:16
  • 董明珠:格力专利技术全国第一 天天被偷人偷技术
    2020-08-04 19:14
  • 7 月全球 Web 服务器调查报告发布:nginx 域名…
    2020-08-04 19:17

手机

  • Google 硬件副总裁谈 Pixel 4a 为什么只有一种规格?为什么要分开推 4G 和 5G 版本?
    2020-08-04 14:45
  • Google Pixel 4a 突袭发表 台湾团队一手研发 售价 11,990 元起
    2020-08-04 09:45
  • Marc Levoy 一个用算法改变了Android手机摄影发展方向的男人
    2020-08-02 20:45
  • Marc Levoy 一个用用算法改变了Android手机摄影发展方向的男人
    2020-08-02 14:45
  • 用手机拍得到银河吗?Sony Xperia 1 II 不厌亭Photo Pro 模式实战拍摄银河技巧
    2020-07-31 14:44

数码

  • Doogee N20 Pro 新机发布:Helio P60+6GB 内存…
    2020-08-04 21:00
  • 全球上半年数码相机出货量降至351万部 销量减少一半
    2020-08-04 19:13
  • 联想推出 ThinkVision P 系列旗舰显示器:四边…
    2020-08-04 19:58
  • vivo s7配置参数设置全介绍 vivo S7价格2798元起
    2020-08-04 19:13
  • 刘永坦捐出最高科技奖800万奖金 刘永坦事迹成就回顾
    2020-08-04 19:13

科技

  • 颜值尺寸大增 一汽大众全新宝来5月28日下线:基于MQB平台打造
    2018-05-27 18:32
  • 《H1Z1》PS4测试玩家突破450万:新增双排功能
    2018-05-27 18:32
  • Intel变追赶者?AMDZen2被曝12核起步:7nm下火力全开
    2018-05-27 18:32
  • 《ProjectSense:不祥的预感》PC版DEMO公布
    2018-05-27 18:32
  • 耶斯莫拉是什么意思什么梗 出自快手郭老师语录
    2020-08-04 19:13