2019年7月22日,苹果发布iOS12.4修复6个安全漏洞。当时,发现该漏洞的研究人员NatalieSilvanovich表示,Apple的iOS12.4补丁并未完全解决这些漏洞,其中一个“无交互”漏洞的细节一直处于保密状态。研究人员表示,这六个漏洞中的四个可能允许攻击者在没有任何用户交互的情况下在远程iOS设备上执行恶意代码。攻击者只需向受害者的手机发送格式错误的消息,一旦用户查看恶意消息,恶意代码就会运行。1月13日,谷歌终于公布了iOS12.4漏洞的细节。根据谷歌公布的信息,掌握该漏洞的恶意行为者只需知道iOS设备对应的AppleID,几分钟内即可攻破手机和账号密码,获取用户的文件、照片、账户信息、Email、双因素验证码等。更可怕的是,破解者可以远程打开iPhone用户的麦克风和摄像头。据研究人员介绍,该漏洞标识ID为CVE-2019-8641。谷歌专家SamuelGro?认为,该漏洞暂时还没有特别完美的解决方案,一次修复后,未来还需要打补丁,进一步加固“防护墙”。不过,苹果用户也无需过于担心。该漏洞出现在iOS12.4系统中。谷歌发现并向苹果报告后,后者已在iOS12.4.1中得到修复。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
