从执法部门到黑客公司,每个人都想入侵iPhone。但是,谷歌是苹果的主要竞争对手,自去年以来一直通过识别和利用关键漏洞来入侵iPhone设备。
这次,零号项目的Google白帽黑客团队发现了可利用的漏洞来破坏目标iPhone设备。
据塞缪尔·格罗斯(SamuelGroß)称,无点击漏洞不需要受害者单击恶意链接即可感染他们的设备,攻击者只需要目标iPhone的Apple ID即可远程破坏手机。
黑客仅需几分钟即可从电话中窃取数据,包括密码,电子邮件和短信以及启用其他功能(如麦克风和摄像头)。所有这些都未经用户许可或知识。
被利用来进行攻击的漏洞被分类为CVE-2019-8641。这是一个远程内存损坏漏洞,最初由Groß自己在一个较早的项目中发现,他与Google Project Zero的另一位安全研究员Natalie Silvanovich合作。
该项目于2019年7月完成,并于8月发布。值得注意的是,该漏洞最早是由Apple在iOS 12.4中修复的。并于8月26日发布了该更新。
此代码中进行了第二次更新,以解决Project Zero识别出的另一个iMessage缺陷,该更新于10月28日在iOS 13.2上发布。
尽管如此,Groß希望苹果根据他的研究结果采取新的安全措施,并保护iPhone用户免受此类漏洞的侵害。
Groß 说,对于接收来自未知发件人的消息时应该注意,在用户交互端放置尽可能多的验证以及代码。由于该缺陷已得到修复,因此只有在未更新iPhone或iPad上的iOS的情况下,您的设备才有风险。
因此,你最好的做法是不与任何人共享Apple ID,并且万一您的Apple ID丢失了,请备份数据,考虑制作一个新ID并保留给自己。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
精彩在后面
Hi,我是超级盾
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势。#IPHONE#黑客#APPLE
被利用来进行攻击的漏洞被分类为CVE-2019-8641。这是一个远程内存损坏漏洞,最初由Groß自己在一个较早的项目中发现,他与Google Project Zero的另一位安全研究员Natalie Silvanovich合作。
该项目于2019年7月完成,并于8月发布。值得注意的是,该漏洞最早是由Apple在iOS 12.4中修复的。并于8月26日发布了该更新。
此代码中进行了第二次更新,以解决Project Zero识别出的另一个iMessage缺陷,该更新于10月28日在iOS 13.2上发布。
尽管如此,Groß希望苹果根据他的研究结果采取新的安全措施,并保护iPhone用户免受此类漏洞的侵害。
Groß 说,对于接收来自未知发件人的消息时应该注意,在用户交互端放置尽可能多的验证以及代码。由于该缺陷已得到修复,因此只有在未更新iPhone或iPad上的iOS的情况下,您的设备才有风险。
因此,你最好的做法是不与任何人共享Apple ID,并且万一您的Apple ID丢失了,请备份数据,考虑制作一个新ID并保留给自己。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
精彩在后面
Hi,我是超级盾
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势。
电话咨询
在线咨询