谷歌公布iOS漏洞 漏洞信息价值非常之高
据美媒报道,谷歌公布6个iOS漏洞,价值超过500万美元。据了解,上述漏洞可通过iMessage客户端发起攻击。目前,苹果已对此进行修复,但有1个漏洞还没有彻底解决。
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞。上周,苹果发布了iOS 12.4版,修复了这6个安全漏洞。但还有一个“无交互”漏洞iOS 12.4补丁还没有完全解决问题。
据谷歌研究人员称,这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送一条“错误格式”的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。而第5个和第6个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件,同样无需用户干预。
谷歌是世界知名的科技巨头。公开资料显示,Project Zero是谷歌于2014年7月宣布的互联网安全项目,成员主要是谷歌内部的顶尖安全工程师,目的是为了发现、跟踪和修补全球性的软件安全漏洞。