谷歌公佈6個重大iOS漏洞：可通過iMessage發動攻擊 https://www.ithome.com/0/436/365.htm — 北京時間7月30日晚間消息，據美國科技媒體ZDNet報道，谷歌旗下安全團隊Project Zero的 兩名成員日前公佈了影響iOS系統的6個「無交互」安全漏洞中其中5個的詳細信息和演示用 攻擊代碼。 據悉，這6個「無交互」安全漏洞可通過iMessage客戶端發動攻擊。上周，即7月22日，蘋果 發佈了iOS 12.4版，修復了這6個安全漏洞。但是，其中一個「無交互」漏洞的細節此次並 未公佈，是因為iOS 12.4補丁還沒有完全解決問題。 據谷歌研究人員稱，這6個安全漏洞中的4個可以導致在遠程iOS設備上執行惡意代碼，而無 需用戶交互。攻擊者需要做的只是向受害者的手機發送一條「錯誤格式」的消息，一旦用戶 打開並查看接收到的項目，惡意代碼就會被執行。而第5個和第6個漏洞允許攻擊者從設備內 存中洩漏數據，並從遠程設備讀取文件，同樣無需用戶干預。 根據漏洞交易平台Zerodium的價格表顯示，類似於谷歌此次公佈的這些漏洞，每條的價格可 能超過100萬美元。可以毫不誇張地說，谷歌此次公開的這些漏洞信息的價值遠超500萬美元 ，很可能達到1000萬美元。 在下周於拉斯維加斯舉行的「黑帽」（Black Hat）安全會議上，谷歌安全研究人員將舉行 一場關於遠程和無交互iPhone漏洞的演示。 谷歌Project Zero安全團隊成立於2014年7月，專為第三方軟件尋找漏洞。他們並不會利用 這些漏洞，只會對第三方軟件開發商發出警告，以避免被惡意利用。 — 是的，可能是目前地球上最安全的手機作業系統又出現漏洞了，而且還是好久不見的iMessa ge漏洞，之前只要收到特殊字元會讓系統完全卡死，但好在不會被竊取資料 這次一樣是收到特定訊息，但是是有可能可以去竊取你的資料，還好我大蘋果在12.4就立刻 修復了～真棒～ 還在舊版本的快更新喔 不然到時候被盜了就哭哭了QQ -- https://i.imgur.com/02d82sx.jpg https://i.imgur.com/opLkin7.jpg -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.238.20 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1564496727.A.46F.html