侵权投诉
订阅
纠错
加入自媒体

谷歌公布iOS漏洞是怎么回事?谷歌公布iOS漏洞具体什么内容?

2019-07-31 08:57
科技最前线
关注

image.png

近日,据外媒报道,Google安全团队Project Zero的两名成员公布了iOS操作系统6个“无需交互”安全漏洞中5个的详细信息和演示利用代码,这些漏洞可能被不法分子通过iMessage利用,造成损失。

发现并报告漏洞的两名安全员表示,六个安全漏洞中的四个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送格式错误的消息,一旦用户打开并查看接收到的项目,恶意代码就会执行。这四个漏洞是CVE-2019-8641(细节保密)、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。

第五和第六个漏洞:CVE-2019-8624和CVE-2019-8646允许攻击者从设备内存中泄漏数据并从远程设备读取文件,同样无需用户交互。所以各位iOS用户如果收到可疑信息请不要查看,条件允许就尽量升级iOS 12.4。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号