谷歌公布 iOS 12.4 漏洞详情:黑客可远程控制 iPhone

安全 漏洞
2019 年 7 月 22 日,苹果发布的 iOS 12. 4 版本修补了六个安全漏洞。当时,发现漏洞的研究员 Natalie Silvanovich 表示,苹果的 iOS 12. 4 补丁并没有完全解决漏洞,其中一个“无需交互”漏洞的细节一直保密。

2019 年 7 月 22 日,苹果发布的 iOS 12. 4 版本修补了六个安全漏洞。当时,发现漏洞的研究员 Natalie Silvanovich 表示,苹果的 iOS 12. 4 补丁并没有完全解决漏洞,其中一个“无需交互”漏洞的细节一直保密。

研究人称,六个漏洞中有四个可以让攻击者无需任何用户交互,就可在远程iOS设备上执行恶意代码。攻击者只需向受害者的手机发送格式错误的消息,一旦用户查看恶意信息,恶意代码就会运行。

[[312862]]

1 月 13 日消息,谷歌终于公布了 iOS 12.4 漏洞详情。

根据谷歌公布的信息,掌握该漏洞的恶意分子只需要知道一台 iOS 设备对应的Apple ID,就能在几分钟之内突破手机和账户密码,获取用户在本机的文件、照片、账户信息、邮件、双重认证代码等。更可怕的是,破解者可以远程打开 iPhone 用户的麦克风和摄像头。

研究人员称,该漏洞识别 ID 为 CVE-2019-8641。谷歌专家 Samuel Groß 认为,漏洞暂时没有特别完美的解决办法,单次修复后还需日后打补丁进一步加固“防护墙”。

不过,苹果用户不用太担心,该漏洞出现于 iOS 12.4 系统中,在谷歌发现并报告给苹果后,后者已经在 iOS 12.4.1 中予以修复。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

责任编辑:未丽燕 来源: 雷锋网
相关推荐

2021-10-11 22:25:05

iOS苹果系统

2023-08-15 19:15:20

2015-11-04 14:01:08

2011-08-08 15:57:43

2009-07-07 09:37:04

2022-01-13 10:05:05

黑客特斯拉软件漏洞

2021-12-18 07:38:42

iOS 15苹果 程越狱漏洞

2013-07-10 10:40:18

2011-04-14 14:08:17

2015-10-28 14:03:38

2022-07-11 18:24:58

漏洞网络攻击

2009-04-22 09:43:28

2012-03-17 19:33:42

Windows 8

2014-08-22 09:08:23

远程控制木马

2022-08-21 15:52:12

安全苹果漏洞

2020-08-11 08:16:11

漏洞安全黑客

2014-10-14 18:03:11

远程监控

2010-06-17 10:01:34

2016-11-03 09:01:36

2013-12-10 18:16:31

点赞
收藏

51CTO技术栈公众号