谷歌安全研究人员披露价值1000万美元的iOS漏洞

2022-07-25 21:51:21 编辑：汪翠宝来源：

导读最近更新了你的iPhone吗?如果你的答案是肯定的，那么你现在应该这样做了，因为谷歌的安全研究人员已经发现苹果iOS中总共有六个漏洞可以在...

最近更新了你的iPhone吗?如果你的答案是肯定的，那么你现在应该这样做了，因为谷歌的安全研究人员已经发现苹果iOS中总共有六个漏洞可以在没有iPhone用户与他们交互的情况下利用它们。

Google的安全研究人员Natalie Silvanovich和SamuelGroß发现了这六个漏洞，作为该公司Project Zero项目的一部分，其中研究人员的任务是找到零日漏洞和漏洞，并向负责该软件的公司报告。

根据ZDNet的一份报告，六个漏洞中有四个导致远程在iOS设备(如iPhone或iPad)上执行恶意代码。攻击者需要做的就是向受害者的iPhone或iPad发送包含恶意代码的消息。一旦受害者打开受感染的消息，代码就会自动执行。

剩下的两个漏洞可能允许恶意攻击者从基于iOS的设备读取文件或从iPhone的内存泄漏数据，而无需服务或程序与设备所有者进行交互。

所有六个漏洞都是“无交互”的，如前所述可以在没有Apple设备所有者的任何交互的情况下运行。Apple已使用iOS更新版本12.4修复了所有六个漏洞。所以，如果你还没有更新你的iPhone(或你的iPad)，你应该立即这样做。

有趣的是，对于那些制作拦截工具和监控软件的供应商而言，这些无交互操作的iPhone错误价值数百万美元，这些软件可以让他们在未被发现的情况下渗透到iPhone中。该报告指出，Silvanovich将于下周在拉斯维加斯举行的Black Hat安全会议上发表关于无交互式iPhone攻击的讨论的详细信息，价值1000万美元。

一个漏洞利用供应商Crowdfense告诉该出版物，最近版本的iOS上的漏洞价值在200万到400万美元之间，最近发现的漏洞的集体价值在2000万到2400万美元之间。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！