谷歌披露 iOS 12.4 漏洞详情:黑客可远程破解 iPhone
谷歌称较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone,而无需跟用户进行任何交互。
谷歌Project Zero团队解释说,该安全漏洞在iOS 12.4中被发现,并于2019年年中在iOS 12.4.1中得到修复,该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。
黑客唯一需要的就是用户的Apple ID来发起攻击,该攻击只需几分钟。之后,攻击者可以访问文件,密码,双重身份验证代码,短信,电子邮件和应用程序数据。
更糟糕的是,黑客可控制麦克风和相机监视iPhone用户。CVE-2019-8641中记录了用于攻击的漏洞,该漏洞使黑客可以绕过ASLR,然后在沙箱外部启动远程代码执行,而无需用户执行任何操作。
谷歌研究人员在对该安全漏洞进行的技术分析中解释说,虽然该漏洞已得到解决,但还需要采取其他缓解措施,以防止出现类似的问题。
尽管该漏洞使攻击者可以完全破坏iPhone,但只有运行iOS 12.4的设备才受此影响,因此,如果用户已经安装了iOS 13,则应该处于安全状态。实际上,这是保持安全并避免受此漏洞或类似漏洞潜在攻击威胁的唯一建议:尽快更新至最新版本,因为新版本中都包含最新的安全补丁。
图文来自 IT 之家,如有侵权请联系删除。
-
iOS 12.4正式版_iOS 12.4正式版一键刷机教程
经过多轮测试,苹果官方今天面向 iOS 用户推送了 iOS 12.4 正式版更新,iOS12.4 正式版版本号为12.4(16G77),从版本号上我们可以得知,这是一个重大版本。
-
iOS12.4刷机_iOS12.4测试版一键刷机教程
苹果在本周二发布了 iOS 12.3 正式版,仅仅过去两天,苹果又在今日凌晨向开发者推送了 iOS 12.4 系统更新的第一个测试版,同时推送的还有 tvOS 12.4、macOS 10.14.6 和 watchOS 5.3 系统更新的首个测试版。
-
iOS 11.4-12.4 爱思助手一键越狱教程
今天凌晨,unc0ver 越狱工具开发者发布了iOS 12.4 越狱工具,现在爱思助手也支持iOS 12.4 一键越狱了,有需要越狱的用户,可直接使用爱思助手一键越狱,越狱方法请参考以下教程。
-
iOS 12.4 越狱工具发布
unc0ver 越狱工具开发者发布了最新的越狱工具,支持 iOS 12.4
-
iPhone 电池续航在 iOS 12.4 正式版系统中表现如何?
你觉得 iOS 12.4 使用体验怎么样?
