谷歌的安全团队零项目再次宣布了iOS系统上的一系列基本漏洞

2020-12-03 09:17:47 来源: INeng财经

谷歌的安全团队零项目再次宣布了iOS系统上的一系列基本漏洞。这些漏洞可能为黑客提供了切入点。去年7月,Google Project Zero小组宣布了六个影响iOS系统的“无交互”安全漏洞。其中四个漏洞可能导致在没有用户交互的情况下在远程iOS设备上执行恶意代码。其他漏洞使攻击者无需用户干预即可从设备内存中泄漏数据并从远程设备读取文件。

在过去的一周中,Apple有两个安全问题已成为关注的焦点。例如,一份安全报告声称,恶意制作的电子邮件可能会导致Apple自己的邮件应用程序崩溃。然后,这将导致后门漏洞,以进行进一步的攻击。Apple iOS漏洞在最近一段时间有一些共同点,它使用基本的处理系统。通过在设备上触发意外的软件响应,通常锁定的控件可能表现出不可预测的行为,从而为攻击打开了大门。

这也是Google Project Zero小组最近的工作重点。它的报告揭示了iOS系统上的大量新漏洞。尽管Google团队没有透露这些漏洞的确切详细信息,但它说这些漏洞已报告给Apple,现在有一个更新程序来修复它们。如果您的iOS系统自动更新,则应该没有问题。但是,如果设备不会自动更新,则应该对其进行更新。

Google警告说,即使这些漏洞本身不足以接管设备或导致严重的数据泄漏,只要黑客做了一些工作,他们仍然可以远程利用这些漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。