IT前沿1月13日消息确认 谷歌称  ,较早版本的iOS中也漏洞也可使攻击者远程侵入iPhone  ,而无需跟现有用户并对一切交互。

谷歌Project Zero其他团队表述说  ,该安全漏洞在iOS 12.4中发现自己自己  ,并于2019年年中在iOS 12.4.1中赢得修复 ,该漏洞没有上也可使恶意行为实施者赢得对iPhone上一切一切内容中的访问权限。

黑客最大也可的除了现有用户的Apple ID来发起攻击 ,该攻击只需几分钟。接着  ,攻击者也可访问文件  ,密码 ,双重个人身份验证代码  ,短信  ,电子邮件和应用程序数据情况。

更糟糕除了  ,黑客可完全控制麦克风和相机监视iPhone现有用户。CVE-2019-8641中记录了用于攻击的漏洞  ,该漏洞使黑客也可绕过ASLR ,接着在沙箱外部启动远程代码执行  ,而无需现有用户执行一切去操作。

谷歌研究者人员在对该安全漏洞并对的其技术分析结论中表述说 ,只除了该漏洞已赢得如何无法解决 ,但还也可并并对他缓解措施 ,以避免出现出现明显相似的如何如何无法解决 。

现在该漏洞使攻击者也可没有破坏iPhone  ,但才有运行iOS 12.4的设备才受此影响很大  ,是没有  ,也可你现在安装好了iOS 13 ,则没有状况安全状况。只除了  ,除了始终保持安全并避免出现受此漏洞或相似漏洞潜在攻击威胁的最大具体建议:尽快更新至最新版本  ,只除了新版本中也包含最的新安全补丁。



推荐阅读