iOS 12.4漏洞可遠程破解iPhone,iPhone還能安全使用嗎?(圖文)
近日,一則較早版本的iOS中的漏洞能夠使攻擊者遠程侵入iPhone,而無需跟用戶進行任何交互的消息速度被蔓延。
對此谷歌Project Zero團隊解釋說,該安全漏洞在iOS 12.4中被發現,并于2019年年中在iOS 12.4.1中得到修復,該漏洞基本上可以使惡意行為者獲得對iPhone上幾乎所有內容的訪問權限。
黑客唯一需要的就是用戶的Apple ID來發起攻擊,該攻擊只需幾分鐘。之后,攻擊者可以訪問文件,密碼,雙重身份驗證代碼,短信,電子郵件和應用程序數據。
更糟糕的是,黑客可控制麥克風和相機監視iPhone用戶。CVE-2019-8641中記錄了用于攻擊的漏洞,該漏洞使黑客可以繞過ASLR,然后在沙箱外部啟動遠程代碼執行,而無需用戶執行任何操作。
iOS 12.4漏洞可遠程破解iPhone,iPhone還能安全使用嗎?
谷歌研究人員在對該安全漏洞進行的技術分析中解釋說,雖然該漏洞已得到解決,但還需要采取其他緩解措施,以防止出現類似的問題。
盡管該漏洞使攻擊者可以完全破壞iPhone,但只有運行iOS 12.4的設備才受此影響,因此,如果你已經安裝了iOS 13,則應該處于安全狀態。
安全人員建議正處于iOS 12.4的設備盡快更新至最新版本,因為新版本中都包含最新的安全補丁。實際上,這也是保持安全并避免受此漏洞或類似漏洞潛在攻擊威脅的唯一建議。
點個贊! ()