站长之家(ChinaZ.com) 7 月 31 日消息:据外媒报道,Google 旗下安全团队 Project Zero 的两名成员日前公布了影响 iOS 系统的 6 个「无交互」安全漏洞中其中 5 个的详细信息和演示用攻击代码。
据 Google 研究人员称,这 6 个安全漏洞中的 4 个可以使第三方远程操作 iOS 设备上的恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送一条「错误格式」的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。而第 5 个和第 6 个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件,同样无需用户干预。
Google Project Zero 安全团队成立于 2014 年 7 月,专为第三方软件寻找漏洞。他们并不会利用这些漏洞,只会对第三方软件开发商发出警告,以避免被恶意利用。
苹果已经于 7 月 22 日发布了 iOS 12.4 版,修复了这 6 个安全漏洞。