您现在的位置是:首页 >人工智能 > 2021-05-05 03:14:18 来源:

谷歌的Project Zero发现了6个iMessage安全漏洞

导读 谷歌安全研究团队发现了Apple iMessage中的六个关键缺陷,这些缺陷可能会危害用户的手机,甚至无法与用户进行交互。这些安全漏洞属于无交

谷歌安全研究团队发现了Apple iMessage中的六个关键缺陷,这些缺陷可能会危害用户的手机,甚至无法与用户进行交互。这些安全漏洞属于“无交互”类别。

Google的精英狩猎团队“Project Zero”的两名成员已经发布了详细信息并演示了六个“无交互”安全漏洞中的五个的概念验证代码,这些漏洞会影响iOS操作系统,并且可以通过iMe​​ssage客户端进行利用,ZDNet周二报道。

有关其中一个“无交互”漏洞的详细信息已被保密,因为Apple的iOS 12.4补丁并没有完全解决这个漏洞,据两位Google Project Zero研究人员之一Natalie Silvanovich发现并报告了漏洞。

四个安全漏洞是CVE-2019-8641(详情保密),CVE-2019-8647,CVE-2019-8660和CVE-2019-8662。

报告补充说,第五和第六个错误CVE-2019-8624和CVE-2019-8646可以允许攻击者从设备的内存泄漏数据并从远程设备读取文件,也没有用户交互。

上周7月,iPhone制造商推出的iOS 12.4版本对所有六个安全漏洞进行了修补。