|
地址:南通市启东城东工业园南二路16号
电话:0513-83660619
手机:13962732112
联系人:凌先生
电子邮箱:694261772@qq.com |
|
| 您现在的位置:网站首页 - 新闻动态 |
|
谷歌在苹果的iMessage应用程序中揭示了一大堆缺陷
|
| 发布时间:
2019/9/3 |
谷歌的一群狩猎者已经分享了苹果iMessage软件中五个漏洞的细节,这些漏洞可能使其设备易受攻击。
在一个案例中,研究人员表示,漏洞非常严重,拯救目标iPhone的唯一方法就是删除所有数据。
 他们说,另一个例子可以用来从设备上复制文件,而不需要所有者做任何事情来帮助破解。
Apple上周发布了修复程序。
但研究人员表示,他们还向苹果公司提出了第六个问题,该问题在其移动操作系统的更新中尚未得到纠正。
“这很不寻常,”萨里大学网络安全专家艾伦伍德沃德教授评论道。
“Google Zero团队的声誉值得注意。”
Project Zero团队成立于2014年7月,旨在发现以前未记录的网络漏洞。它之前曾向微软,Facebook和三星等煤气排水器公司提醒过他们的代码问题。
紧急更新
Apple 自己关于iOS 12.4的说明表明,如果他们能够发现它,那么未经修复的漏洞可能会让黑客有机会崩溃应用程序或在最近的iPhone,iPad和iPod Touch上执行他们自己的命令。
苹果公司尚未就此问题发表评论,但已敦促用户安装新版本的iOS,以解决谷歌的其他发现以及更多的故障和威胁。
“在保持Apple产品安全性方面,保持软件最新是最重要的事情之一,”它在一份声明中说。
新闻网站ZDnet-- 它是第一个报道此事的人 - 指出,谷歌分享的关于其他漏洞的详细程度可能足以让糟糕的演员利用漏洞来利用它们。用户应该下载iOS 12.4“,不再拖延,”它补充道。
两位谷歌研究人员之一 - 娜塔莉·西尔瓦诺维奇(Natalie Silvanovich)打算在下个月拉斯维加斯举行的黑帽大会上发表演讲,分享她的研究结果的更多细节。
她的演讲摘要还承诺,它将涵盖Apple的Visual Voicemail服务中的潜在漏洞 - 允许用户选择特定的录音 - 及其邮件应用程序。
苹果公司自己的安全负责人之一也将参加会议,进行单独的演示,承诺“在iOS和Mac安全的幕后”。
|
|
|
|
