当前位置：下载首页 > 谷歌公布iOS漏洞可对iMessage客户端加漏洞

谷歌公布iOS漏洞可对iMessage客户端加漏洞

时间：2019-07-31 来源：互联网

据zdnet报道，谷歌ProjectZero两名安全研究人员此前发布了影响iOS的六个“无需交互”的安全漏洞中的五个，并提供了详细信息和演示开发代码，攻击者可对iMessage客户端加漏洞以利用。

7月22日，苹果发布的iOS12.4版本修补了六个安全漏洞。不过，发现漏洞的研究员NatalieSilvanovich表示，苹果的iOS12.4补丁并没有完全解决漏洞，其中一个“无需交互”漏洞的细节一直保密。

研究人称，六个漏洞中有四个可以让攻击者无需任何用户交互，就可在远程iOS设备上执行恶意代码。攻击者只需向受害者的手机发送格式错误的消息，一旦用户查看恶意信息，恶意代码就会运行。

这四个漏洞分别为CVE-2019-8641(细节保密)、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。

另外两个漏洞CVE-2019-8624和CVE-2019-8646，则可以让攻击者远程读取用户存储在iOS设备上的内容，而且无需用户交互。为了避免遭黑客攻击，建议iphone用户应立即升级安装iOS12.4版本。

热门推荐

谷歌公布iOS漏洞 可对iMessage客户端加漏洞