2019 年 7 月 22 日,苹果发布 iOS 12. 4 版本修补 6 个安全漏洞。当时发现漏洞的研究员 Natalie Silvanovich 表示,苹果 iOS 12. 4 修补程式并没有完全解决漏洞,其中一个“无需互动”漏洞的细节一直保密。
研究员称,6 个漏洞中有 4 个可让攻击者无需任何用户互动,就可于远端 iOS 装置执行恶意代码。攻击者只需向受害者的手机发送格式错误的消息,一旦用户查看恶意讯息,恶意代码就会执行。
1 月 13 日,Google 终于公布 iOS 12.4 漏洞详情。
掌握漏洞的恶意分子只需要知道一个与 iOS 装置对应的 Apple ID,就能在几分钟内突破手机和账号密码,获取用户文件、照片、账号资讯、邮件、双重认证代码等。更可怕的是,破解者可远端打开 iPhone 用户的麦克风和镜头。
研究人员称,漏洞辨识 ID 为 CVE-2019-8641。Google 专家 Samuel Groß 认为,漏洞暂时没有完美的解决办法,单次修复后还需日后修补程式进一步加固“防护墙”。
不过苹果用户不用太担心,漏洞出现于 iOS 12.4 系统,Google 发现并报告苹果后,已于 iOS 12.4.1 修复。
(本文由 雷锋网 授权转载;首图来源:shutterstock)
