谷歌發布了 iMessage 漏洞的概念驗證視頻,該漏洞允許訪問 iOS 設備文件
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
谷歌的零項目團隊發布了一個新的 iMessage 錯誤概念驗證視頻,允許他們訪問 iOS 設備文件。
本月早些時候在拉斯維加斯舉行的黑帽安全會議上首次討論了該漏洞。 谷歌遵循該協議並在 XNUMX 月向蘋果披露了該漏洞(CVE-2019,8646)。 這給了蘋果 90 天的時間在谷歌上市之前修復漏洞。 該公司確實在截止日期前跟進並發布了一個補丁作為 iOS 12.4 更新的一部分。 現在,發現該漏洞的 Google Project Zero 研究員 Natalie Silvanovich 發表了 一個深入的技術帖子 披露了有關該漏洞的更多詳細信息。 我們不會用黑客的技術來打擾您,讓您查看 Google 發布的技術帖子。
我們始終確保提及的一件事是永遠不要打開來自陌生人的消息或可能看起來可疑的消息。 此規則也適用於 iOS 用戶。 雖然 iOS 作為一個封閉系統更安全,但它並不完美,這個 iMessage 錯誤就是一個完美的例子。 更重要的是,始終確保您立即下載並安裝新的更新,因為這些更新附帶補丁以插入軟件中的潛在漏洞。