谷歌Project Zero团队提交iOS 12.4新漏洞

浏览 68 次 / 0条评论 / 软件分类 [ 业界头条 ]
黑市上一个漏洞售价可能高达 500 万美元。7 z# [! E, X( v* P
上周苹果推出了 iOS 12.4 正式版,这一版本除了带来新的 iPhone 迁移功能和为 Apple Card 做准备之外,还封堵了一些系统漏洞。按照惯例,每个系统版本更新都会顺带修复一些 BUG,这是十分正常的行为。但有趣的是,苹果在刚刚发布的 iOS 12.4 中封堵的个别漏洞却是由来自谷歌的 Project Zero 团队成员发现的,而且「价值不菲」。
' v; g! D9 y1 j* [* F4 A% @/ l据外媒报道,来自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Gro? 近日公布了几个「无交互」安全漏洞,攻击者能够通过 iMessage 发起攻击。具体来说,黑客仅需要通过简单的操作(例如通过 iMessage 发送一段代码),就能够发动攻击,也正是由于这一漏洞的「无交互」特点,使其在黑市上备受关注,据称一个漏洞售价可能高达 500 万美元。; j9 A# A6 U4 {( I( T, t4 r6 B

- V0 Q6 Z- j3 F* V# R$ j  M; l, l7 x+ l3 A6 ^% ^' R
所幸的是,这些漏洞由 Project Zero 团队发现,而且在最新的 iOS 12.4 中,苹果已经修复了这几个 BUG,分别是 CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019-8660 和 CVE-2019-8662,所以为了设备安全还是尽快更新至 iOS 12.4 吧。) V& ]3 d  z" N3 i* E1 l+ W
  欢迎关注苹果园网官方微信:苹果园网(zixunyun) 汇聚最新Apple动态,精选最热科技资讯。
菁菁苹果园提供技术支持,有任何问题可随时联系微信coolgps 或者 QQ41360481.

已有 0 个人发表评论

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

加入VIP会员
快速回复 返回列表 客服中心





快速回复 返回顶部 返回列表