Google 公布 iOS 12.4 漏洞詳情：駭客可遠端控制 iPhone

2019 年 7 月 22 日，蘋果發布 iOS 12. 4 版本修補 6 個安全漏洞。當時發現漏洞的研究員 Natalie Silvanovich 表示，蘋果 iOS 12. 4 修補程式並沒有完全解決漏洞，其中一個「無需互動」漏洞的細節一直保密。

研究員稱，6 個漏洞中有 4 個可讓攻擊者無需任何用戶互動，就可於遠端 iOS 裝置執行惡意代碼。攻擊者只需向受害者的手機發送格式錯誤的消息，一旦用戶查看惡意訊息，惡意代碼就會執行。

1 月 13 日，Google 終於公布 iOS 12.4 漏洞詳情。

掌握漏洞的惡意分子只需要知道一個與 iOS 裝置對應的 Apple ID，就能在幾分鐘內突破手機和帳號密碼，獲取用戶文件、照片、帳號資訊、郵件、雙重認證代碼等。更可怕的是，破解者可遠端打開 iPhone 用戶的麥克風和鏡頭。

研究人員稱，漏洞辨識 ID 為 CVE-2019-8641。Google 專家 Samuel Groß 認為，漏洞暫時沒有完美的解決辦法，單次修復後還需日後修補程式進一步加固「防護牆」。

不過蘋果用戶不用太擔心，漏洞出現於 iOS 12.4 系統，Google 發現並報告蘋果後，已於 iOS 12.4.1 修復。

（本文由 雷鋒網 授權轉載；首圖來源：shutterstock）