如果您拥有iOS设备,例如iPhone (亚马逊上为398.95美元)或iPad (亚马逊上为394.00美元),请尽快安装iOS 12.4。它修复了由Google零项目安全团队最近发现的大多数(但不是全部)安全漏洞,该漏洞无需用户进行任何利用即可被利用。
正如ZDNet报道的那样,Google在零号项目的旗帜下雇用了一支安全分析人员团队,负责发现零日漏洞并通知相关公司,以便对其进行修复而不是加以利用。两名“零项目”安全研究人员(Natalie Silvanovich和SamuelGroß)最近发现了六个iOS漏洞,并将这些漏洞报告给了Apple。
问题是,苹果公司上周发布了iOS 12.4,其中包含针对所有六个漏洞的补丁程序,但是即使应用了该补丁程序,仍然可以利用其中一个漏洞。这六个漏洞都是严重的安全漏洞,被认为是“无交互的”,这意味着无需用户输入即可使用iOS设备。
攻击以格式错误的iMessage形式进行。其中四个漏洞使用附加到邮件的恶意代码,该恶意代码在打开邮件时自动执行。另外两个依靠内存泄漏来远程访问设备上的数据。
由于Apple仅成功修复了六个漏洞中的五个,零项目决定只发布五个漏洞的详细信息和演示代码(CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019- 8660和CVE-2019-8662),因此允许Apple有更多时间发布另一个补丁。如果您想知道这些漏洞在公开市场上的价值是多少,每个漏洞可以轻易卖出100万美元以上。