谷歌发布了 iMessage 漏洞的概念验证视频,该漏洞允许访问 iOS 设备文件
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
谷歌的零项目团队发布了一个新的 iMessage 错误概念验证视频,允许他们访问 iOS 设备文件。
本月早些时候在拉斯维加斯举行的黑帽安全会议上首次讨论了该漏洞。 谷歌遵循该协议并在 XNUMX 月向苹果披露了该漏洞(CVE-2019-8646)。 这给了苹果 90 天的时间在谷歌上市之前修复漏洞。 该公司确实在截止日期前跟进并发布了一个补丁作为 iOS 12.4 更新的一部分。 现在,发现该漏洞的 Google Project Zero 研究员 Natalie Silvanovich 发布了 一个深入的技术帖子 披露了有关该漏洞的更多详细信息。 我们不会用黑客的技术来打扰您,让您查看 Google 发布的技术帖子。
我们始终确保提及的一件事是永远不要打开来自陌生人的消息或可能看起来可疑的消息。 此规则也适用于 iOS 用户。 虽然 iOS 作为一个封闭系统更安全,但它并不完美,这个 iMessage 错误就是一个完美的例子。 更重要的是,始终确保您立即下载并安装新的更新,因为这些更新附带补丁以插入软件中的潜在漏洞。