上周苹果推出了 iOS 12.4 正式版,这一版本除了带来新的 iPhone 迁移功能和为 Apple Card 做准备之外,还封堵了一些系统漏洞。按照惯例,每个系统版本更新都会顺带修复一些 BUG,这是十分正常的行为。但有趣的是,苹果在刚刚发布的 iOS 12.4 中封堵的个别漏洞却是由来自谷歌的 Project Zero 团队成员发现的,而且“价值不菲”。

访问:

苹果在线商店(中国)

据外媒报道,来自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Gro? 近日公布了几个“无交互”安全漏洞,攻击者能够通过 iMessage 发起攻击。具体来说,黑客仅需要通过简单的操作(例如通过 iMessage 发送一段代码),就能够发动攻击,也正是由于这一漏洞的“无交互”特点,使其在黑市上备受关注,据称一个漏洞售价可能高达 500 万美元。

所幸的是,这些漏洞由 Project Zero 团队发现,而且在最新的 iOS 12.2 中,苹果已经修复了这几个 BUG,分别是 CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019-8660 和 CVE-2019-8662,所以为了设备安全还是尽快更新至 iOS 12.2 吧。

活动入口:

天翼云 - 0元体验数十款云产品

阿里云推广大使招募中 - 零门槛高返佣 技术变现

责任编辑:study875

对文章打分

iOS 12.2封堵的几个漏洞由谷歌Project Zero团队提交

5 (38%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    新品速递

    热门评论

      相关文章

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan