iOS 12.4漏洞可远程破解iPhone,iPhone还能安全使用吗
近日,一則較早版本的iOS中的漏洞能夠使攻擊者遠程侵入iPhone,而無需跟用戶進行任何交互的消息速度被蔓延。
對此谷歌Project Zero團隊解釋說,該安全漏洞在iOS 12.4中被發(fā)現(xiàn),并于2019年年中在iOS 12.4.1中得到修復,該漏洞基本上可以使惡意行為者獲得對iPhone上幾乎所有內(nèi)容的訪問權限。
黑客唯一需要的就是用戶的Apple ID來發(fā)起攻擊,該攻擊只需幾分鐘。之后,攻擊者可以訪問文件,密碼,雙重身份驗證代碼,短信,電子郵件和應用程序數(shù)據(jù)。
更糟糕的是,黑客可控制麥克風和相機監(jiān)視iPhone用戶。CVE-2019-8641中記錄了用于攻擊的漏洞,該漏洞使黑客可以繞過ASLR,然后在沙箱外部啟動遠程代碼執(zhí)行,而無需用戶執(zhí)行任何操作。
iOS 12.4漏洞可遠程破解iPhone,iPhone還能安全使用嗎?
谷歌研究人員在對該安全漏洞進行的技術分析中解釋說,雖然該漏洞已得到解決,但還需要采取其他緩解措施,以防止出現(xiàn)類似的問題。
盡管該漏洞使攻擊者可以完全破壞iPhone,但只有運行iOS 12.4的設備才受此影響,因此,如果你已經(jīng)安裝了iOS 13,則應該處于安全狀態(tài)。
安全人員建議正處于iOS 12.4的設備盡快更新至最新版本,因為新版本中都包含最新的安全補丁。實際上,這也是保持安全并避免受此漏洞或類似漏洞潛在攻擊威脅的唯一建議。
總結(jié)
以上是生活随笔為你收集整理的iOS 12.4漏洞可远程破解iPhone,iPhone还能安全使用吗的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JavaScript面向对象——深入理解
- 下一篇: 适合发朋友圈的结婚祝福语157个