ios 12.2封堵的几个漏洞由谷歌project zero团队提交-k8凯发游戏

ios 12.2封堵的几个漏洞由谷歌project zero团队提交
作者:威锋网 发布时间:2019-08-01

上周苹果推出了 ios 12.4 正式版,这一版本除了带来新的 iphone 迁移功能和为 apple card 做准备之外,还封堵了一些系统漏洞。按照惯例,每个系统版本更新都会顺带修复一些 bug,这是十分正常的行为。但有趣的是,苹果在刚刚发布的 ios 12.4 中封堵的个别漏洞却是由来自谷歌的 project zero 团队成员发现的,而且“价值不菲”。

据外媒报道,来自谷歌 project zero 的 natalie silvanovich 和 samuel groß 近日公布了几个“无交互”安全漏洞,攻击者能够通过 imessage 发起攻击。具体来说,黑客仅需要通过简单的操作(例如通过 imessage 发送一段代码),就能够发动攻击,也正是由于这一漏洞的“无交互”特点,使其在黑市上备受关注,据称一个漏洞售价可能高达 500 万美元。

所幸的是,这些漏洞由 project zero 团队发现,而且在最新的 ios 12.2 中,已经修复了这几个 bug,分别是 cve-2019-8624,cve-2019-8646,cve-2019-8647,cve-2019-8660 和 cve-2019-8662,所以为了设备安全还是尽快更新至 ios 12.2 吧。


网站地图