1月13日消息 谷歌稱(chēng)��,較早版本的iOS中的漏洞能夠使攻擊者遠(yuǎn)程侵入iPhone���,而無(wú)需跟用戶(hù)進(jìn)行任何交互����。
谷歌Project Zero團(tuán)隊(duì)解釋說(shuō)��,該安全漏洞在iOS 12.4中被發(fā)現(xiàn)�����,并于2019年年中在iOS 12.4.1中得到修復(fù)���,該漏洞基本上可以使惡意行為者獲得對(duì)iPhone上幾乎所有內(nèi)容的訪(fǎng)問(wèn)權(quán)限��。
黑客唯一需要的就是用戶(hù)的Apple ID來(lái)發(fā)起攻擊�,該攻擊只需幾分鐘���。之后���,攻擊者可以訪(fǎng)問(wèn)文件,密碼�,雙重身份驗(yàn)證代碼,短信���,電子郵件和應(yīng)用程序數(shù)據(jù)��。
更糟糕的是�����,黑客可控制麥克風(fēng)和相機(jī)監(jiān)視iPhone用戶(hù)��。CVE-2019-8641中記錄了用于攻擊的漏洞��,該漏洞使黑客可以繞過(guò)ASLR��,然后在沙箱外部啟動(dòng)遠(yuǎn)程代碼執(zhí)行��,而無(wú)需用戶(hù)執(zhí)行任何操作��。
谷歌研究人員在對(duì)該安全漏洞進(jìn)行的技術(shù)分析中解釋說(shuō)�,雖然該漏洞已得到解決��,但還需要采取其他緩解措施�����,以防止出現(xiàn)類(lèi)似的問(wèn)題��。
盡管該漏洞使攻擊者可以完全破壞iPhone,但只有運(yùn)行iOS 12.4的設(shè)備才受此影響��,因此���,如果你已經(jīng)安裝了iOS 13���,則應(yīng)該處于安全狀態(tài)。實(shí)際上�,這是保持安全并避免受此漏洞或類(lèi)似漏洞潛在攻擊威脅的唯一建議:盡快更新至最新版本,因?yàn)樾掳姹局卸及钚碌陌踩a(bǔ)丁���。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體���,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)����。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容���、文字的真實(shí)性��、完整性�、及時(shí)性本站不作任何保證或承諾,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容�。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益�,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢���。
