Google 公布 iOS 12.4 漏洞詳情:駭客可遠端控制 iPhone

作者 | 發布日期 2020 年 01 月 15 日 8:30 | 分類 Apple , Google , iPhone follow us in feedly


2019 年 7 月 22 日,蘋果發布 iOS 12. 4 版本修補 6 個安全漏洞。當時發現漏洞的研究員 Natalie Silvanovich 表示,蘋果 iOS 12. 4 修補程式並沒有完全解決漏洞,其中一個「無需互動」漏洞的細節一直保密。

研究員稱,6 個漏洞中有 4 個可讓攻擊者無需任何用戶互動,就可於遠端 iOS 裝置執行惡意代碼。攻擊者只需向受害者的手機發送格式錯誤的消息,一旦用戶查看惡意訊息,惡意代碼就會執行。

1 月 13 日,Google 終於公布 iOS 12.4 漏洞詳情。

掌握漏洞的惡意分子只需要知道一個與 iOS 裝置對應的 Apple ID,就能在幾分鐘內突破手機和帳號密碼,獲取用戶文件、照片、帳號資訊、郵件、雙重認證代碼等。更可怕的是,破解者可遠端打開 iPhone 用戶的麥克風和鏡頭。

研究人員稱,漏洞辨識 ID 為 CVE-2019-8641。Google 專家 Samuel Groß 認為,漏洞暫時沒有完美的解決辦法,單次修復後還需日後修補程式進一步加固「防護牆」。

不過蘋果用戶不用太擔心,漏洞出現於 iOS 12.4 系統,Google 發現並報告蘋果後,已於 iOS 12.4.1 修復。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)

關鍵字: , , , ,