2019 年 7 月 22 日,蘋果發布 iOS 12. 4 版本修補 6 個安全漏洞。當時發現漏洞的研究員 Natalie Silvanovich 表示,蘋果 iOS 12. 4 修補程式並沒有完全解決漏洞,其中一個「無需互動」漏洞的細節一直保密。
研究員稱,6 個漏洞中有 4 個可讓攻擊者無需任何用戶互動,就可於遠端 iOS 裝置執行惡意代碼。攻擊者只需向受害者的手機發送格式錯誤的消息,一旦用戶查看惡意訊息,惡意代碼就會執行。
1 月 13 日,Google 終於公布 iOS 12.4 漏洞詳情。
掌握漏洞的惡意分子只需要知道一個與 iOS 裝置對應的 Apple ID,就能在幾分鐘內突破手機和帳號密碼,獲取用戶文件、照片、帳號資訊、郵件、雙重認證代碼等。更可怕的是,破解者可遠端打開 iPhone 用戶的麥克風和鏡頭。
研究人員稱,漏洞辨識 ID 為 CVE-2019-8641。Google 專家 Samuel Groß 認為,漏洞暫時沒有完美的解決辦法,單次修復後還需日後修補程式進一步加固「防護牆」。
不過蘋果用戶不用太擔心,漏洞出現於 iOS 12.4 系統,Google 發現並報告蘋果後,已於 iOS 12.4.1 修復。
Google 公布 iOS 12.4 漏洞詳情,駭客可遠端控制 iPhone
硬擦膠
15 回覆
1 Like
2 Dislike
Google 會通報apple, apple如發現android 漏洞會唔會報google fix返
笑撚咗
Fake news,Ios最安全
兩間公司互相幫助咪好囉,我地最大嘅敵人係支共,應該槍口一致
iOS
所有野都係相對,邊有os 100%無漏洞嘅野,係咁架喇
我話我地姐,當然如有apple, google 都咁認為我好歡迎
互抄咗好耐啦,做乜嘢啊
仲有政府幕後攪野呢
最好互相監察