来源: 时间:2022-12-03 17:35:11
谷歌安全研究人员是该公司精英零项目团队的一部分,他们在苹果iOS操作系统中发现了六个严重的安全漏洞,该操作系统为iphone和ipad供电。尽管所有六个安全漏洞都已在7月22日发布的Apple iOS 12.4更新中进行了修补,但其中一个错误尚未完全解决。该特定缺陷的详细信息已保密。这些缺陷可以通过苹果的iMessage应用程序加以利用。
根据ZdNet的说法,其中四个安全错误将允许在不需要交互的情况下在远程iOS设备上执行恶意代码。其中两个缺陷将允许攻击泄漏内存,并让攻击者从设备上读取文件。
这六个安全漏洞中有五个是 “无交互作用” 的,这意味着用户无需采取任何特定措施即可进行攻击。这也意味着攻击者可以在没有利用这些缺陷的情况下进行攻击。
Samuel gro ß 和Natalie Silvanovich是Google project Zero团队的两名成员,他们因其中六个错误而受到赞誉。他们发现的六个错误是CVE-2019-8646,CVE-2019-8647,CVE-2019-8660,CVE-2019-8641和CVE-2019-8662,而错误CVE-2019-8663是只有Natalie才能获得的。CVE-2019-8641的详细信息暂时保密。
苹果也在其支持页面上发布了这方面的详细信息,它适用于所有与安全相关的更新。
ZdNet上的报告还说,娜塔莉·西尔万诺维奇 (Natalie Silvanovich) 将在下周在拉斯维加斯举行的黑帽安全会议上介绍这些远程和无交互的iphone问题。她还将为这些攻击提供概念证明。
她的演讲摘要写道: “本演讲探索了iOS的远程,无交互攻击表面。它讨论了SMS,MMS,可视语音邮件,iMessage和邮件中的潜在漏洞,并解释了如何设置工具来测试这些组件。它还包括使用这些方法发现的两个漏洞示例。”
相关推荐
猜你喜欢
