內容字號:默認大號超大號

段落設置:取消段首縮進段首縮進

字體設置:切換到微軟雅黑切換到宋體

業界軟件
手機數碼
電腦學院
測評圖賞
視頻游戲
原創直播
AI5G
蘋果微軟
iPhone之家Win10之家
精準搜索請嘗試:精確搜索

谷歌披露iOS 12.4漏洞詳情:黑客可遠程破解iPhone,監控用戶

2020/1/13 18:03:10來源:IT之家作者:遠洋責編:遠洋評論:

IT之家1月13日消息 谷歌稱,較早版本的iOS中的漏洞能夠使攻擊者遠程侵入iPhone,而無需跟用戶進行任何交互。

谷歌Project Zero團隊解釋說,該安全漏洞在iOS 12.4中被發現,并于2019年年中在iOS 12.4.1中得到修復,該漏洞基本上可以使惡意行為者獲得對iPhone上幾乎所有內容的訪問權限。

黑客唯一需要的就是用戶的Apple ID來發起攻擊,該攻擊只需幾分鐘。之后,攻擊者可以訪問文件,密碼,雙重身份驗證代碼,短信,電子郵件和應用程序數據。

更糟糕的是,黑客可控制麥克風和相機監視iPhone用戶。CVE-2019-8641中記錄了用于攻擊的漏洞,該漏洞使黑客可以繞過ASLR,然后在沙箱外部啟動遠程代碼執行,而無需用戶執行任何操作。

谷歌研究人員在對該安全漏洞進行的技術分析中解釋說,雖然該漏洞已得到解決,但還需要采取其他緩解措施,以防止出現類似的問題。

盡管該漏洞使攻擊者可以完全破壞iPhone,但只有運行iOS 12.4的設備才受此影響,因此,如果你已經安裝了iOS 13,則應該處于安全狀態。實際上,這是保持安全并避免受此漏洞或類似漏洞潛在攻擊威脅的唯一建議:盡快更新至最新版本,因為新版本中都包含最新的安全補丁。

相關文章

關鍵詞:iOS 12.4,漏洞

IT之家,軟媒旗下科技門戶網站 - 愛科技,愛這里。

Copyright (C)RuanMei.com, All Rights Reserved.

軟媒公司版權所有    

北京快乐8官网