据外媒最新报道,苹果将向iPhone漏洞研究者提供高达100万美元的奖金,以鼓励他们寻找iPhone手机的缺陷。如此来看,苹果还是很重视iPhone安全问题的。
但谷歌旗下的安全团队Project Zero在拉斯维加斯举办的黑帽安全峰会上,展示了iOS系统重磅漏洞——iOS iMessage客户端中的无交互漏洞。
简单来说就是,只需要一个短信,就能轻松入侵你的iPhone。
出现这些漏洞的原因是,iPhone中的iMessage(信息)提供了一系列通信选项和功能,比如Animojis和Apple Pay等。
这个无交互漏洞不仅允许黑客从用户的信息中提取信息,还允许攻击者向目标发送特制的文本内容,偷换SMS短信或者图片中的内容。
目前,苹果方面已经修复了部分漏洞,但并未完全补上。