[PConline资讯]7月31日消息,近日,谷歌的安全研究人员之前发现了苹果iOS系统的6个漏洞,但其中仍有一个尚未修补。据 ZDNet 报道,iOS 的漏洞被由谷歌 Project Zero 项目的两位研究者纳塔利·西尔瓦诺维奇(Natalie Silvanovich)和塞缪尔·格罗(Samuel Gro)所发现,其中有五个已通过上周放出的 iOS 12.4 更新得到修补。iOS 12.4 更新包含数个安全补丁。这里也不得不佩服苹果的效率,这么快就能跟上系统更新。

点赞!他们发现iPhone安全漏洞却没有借此牟利

幸运的是,研究人员发现的漏洞全都是“无交互的”,这意味着它们可以在没有任何来自用户的交互的情况下运行,它们利用 iMessage 客户端中的一个漏洞。其中 4 个漏洞(包括尚未修补的那个漏洞)依赖于攻击者向未修补的手机发送包含恶意代码的消息,一旦用户打开消息就可以执行。剩下的两个漏洞依赖于内存缺陷。

都说苹果系统越更新越难用,但这也不一定。这5个获得修补的漏洞的细节已在网上公布,但最后的一个漏洞在它被苹果公司解决之前仍不会公布。不管怎么样,如果你还没有把你的 iPhone 升级到 iOS 12.4,最好马上就去升级。

点赞!他们发现iPhone安全漏洞却没有借此牟利

个人的信息安全和隐私多我们越来越重要,稍有不慎就会翻车。值得一提的是,这次发现漏洞的是谷歌安全研究人员,他们无意利用这些漏洞来谋利。ZDNet 指出,像这样的漏洞对拦截工具和监视软件的制造商来说是价值连城的,在苹果为其防御软件系统打上补丁之前,可能会有人愿意为了获取这些漏洞信息出价数百万美元。通过向苹果披露这些漏洞,两位安全研究人员为全世界的 iOS 用户做了一件好事。

相关文章