首页>教程>实用技巧>iOS 12.4漏洞可远程破解iPhone,iPhone还能安全使用吗?

iOS 12.4漏洞可远程破解iPhone,iPhone还能安全使用吗?

2020-01-14
5155
来源:爱思助手

近日,一则较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone,而无需跟用户进行任何交互的消息速度被蔓延。


对此谷歌Project Zero团队解释说,该安全漏洞在iOS 12.4中被发现,并于2019年年中在iOS 12.4.1中得到修复,该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。


黑客唯一需要的就是用户的Apple ID来发起攻击,该攻击只需几分钟。之后,攻击者可以访问文件,密码,双重身份验证代码,短信,电子邮件和应用程序数据。


更糟糕的是,黑客可控制麦克风和相机监视iPhone用户。CVE-2019-8641中记录了用于攻击的漏洞,该漏洞使黑客可以绕过ASLR,然后在沙箱外部启动远程代码执行,而无需用户执行任何操作。


iOS 12.4漏洞可远程破解iPhone,iPhone还能安全使用吗?


iOS 12.4漏洞可远程破解iPhone,iPhone还能安全使用吗?


谷歌研究人员在对该安全漏洞进行的技术分析中解释说,虽然该漏洞已得到解决,但还需要采取其他缓解措施,以防止出现类似的问题。


尽管该漏洞使攻击者可以完全破坏iPhone,但只有运行iOS 12.4的设备才受此影响,因此,如果你已经安装了iOS 13,则应该处于安全状态。


安全人员建议正处于iOS 12.4的设备尽快更新至最新版本,因为新版本中都包含最新的安全补丁。实际上,这也是保持安全并避免受此漏洞或类似漏洞潜在攻击威胁的唯一建议。

相关文章
  • 谷歌披露 iOS 12.4 漏洞详情:黑客可远程破解 iPhone

    谷歌称较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone,而无需跟用户进行任何交互。谷歌Project Zero团队解释说,该安全漏洞在iOS 12.4中被发现,并于2019年年中在iOS 12.4.1中得到修复,该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。黑客唯一需要的就是用户的Apple ID来发起攻击,该攻击只需几分钟。之后,攻击者可以访问文件,密码,双重身份验证代码,短信,电子邮件和应用程序数据。更糟糕的是,黑...

  • 继 iOS 12.4 修复多达 36 项安全漏洞后,iPhone 再曝安全隐患

    ​距离苹果秋季发布会越来越近,有趣的是关于 iPhone 漏洞的曝光也越来越多。

  • iOS 12.4正式版_iOS 12.4正式版一键刷机教程

    经过多轮测试,苹果官方今天面向 iOS 用户推送了 iOS 12.4 正式版更新,iOS12.4 正式版版本号为12.4(16G77),从版本号上我们可以得知,这是一个重大版本。

  • iPhone访问限制密码破解教程

    访问限制密码忘记了怎么办?或许你连啥时候给手机加了访问限制密码都不知道,如果你还设置了禁止安装或者卸载应用那个就更蛋疼了,那么访问限制密码能不能找回来呢?比较笨的办法就是:手机上一个一个试,但是试过好像六个以后就需要隔60分钟才能再试,只好试一次密码后,把时钟往后调一个小时零一分后继续试。但是还是太慢,试不了多久你可能就放弃了。那么下面介绍一个简单的方法,此方式适用于iOS/-iOS10系统,下面是详细步骤:1...

  • iPhone被曝大漏洞,iPhone手机还安全吗?

    iPhone等设备的重大漏洞,无需接触你的手机就可以获取你的一切。