谷歌 Project Zero 團隊剛剛釋出了 iMessage 漏洞的一個概念驗證影片,證實該 bug 會允許攻擊者訪問 iOS 裝置上的檔案。
【圖自:Natalie Silvanovich,via MSPU】
作為 iOS 12.4 更新的一部分,蘋果公司確實趕在漏洞公開的截止日期前完成了 CVE-2019-8646 的修補。
現在,發現該漏洞的谷歌 Project Zero 研究員 Natalie Silvanovich 發表了一篇深入講解背後技術原理的帖子(傳送門),感興趣的朋友可以戳下方影片瞭解一下。
【iPhone Remote File Read Demo】
需要指出的是,儘管蘋果努力將 iOS 打造成了一個較為封閉的生態(與谷歌 Android 平臺相比),但這並不意味著該系統就更加安全,本文曝光的 iMessage 漏洞,就是一個完美的例子。
在此,我們建議 iPhone / iPad 等 iOS 裝置使用者儘快下載並安裝更新,以抵禦潛在的駭客攻擊。
谷歌 Project Zero 團隊剛剛釋出了 iMessage 漏洞的一個概念驗證影片,證實該 bug 會允許攻擊者訪問 iOS 裝置上的檔案。
【圖自:Natalie Silvanovich,via MSPU】
作為 iOS 12.4 更新的一部分,蘋果公司確實趕在漏洞公開的截止日期前完成了 CVE-2019-8646 的修補。
現在,發現該漏洞的谷歌 Project Zero 研究員 Natalie Silvanovich 發表了一篇深入講解背後技術原理的帖子(傳送門),感興趣的朋友可以戳下方影片瞭解一下。
【iPhone Remote File Read Demo】
需要指出的是,儘管蘋果努力將 iOS 打造成了一個較為封閉的生態(與谷歌 Android 平臺相比),但這並不意味著該系統就更加安全,本文曝光的 iMessage 漏洞,就是一個完美的例子。
在此,我們建議 iPhone / iPad 等 iOS 裝置使用者儘快下載並安裝更新,以抵禦潛在的駭客攻擊。