2019 年 7 月 22 日，蘋果發(fā)布的 iOS 12. 4 版本修補了六個安全漏洞。當時，發(fā)現(xiàn)漏洞的研究員 Natalie Silvanovich 表示，蘋果的 iOS 12. 4 補丁并沒有完全解決漏洞，其中一個“無需交互”漏洞的細節(jié)一直保密。

研究人稱，六個漏洞中有四個可以讓攻擊者無需任何用戶交互，就可在遠程iOS設備上執(zhí)行惡意代碼。攻擊者只需向受害者的手機發(fā)送格式錯誤的消息，一旦用戶查看惡意信息，惡意代碼就會運行。

[[312862]]

1 月 13 日消息，谷歌終于公布了 iOS 12.4 漏洞詳情。

根據(jù)谷歌公布的信息，掌握該漏洞的惡意分子只需要知道一臺 iOS 設備對應的Apple ID，就能在幾分鐘之內(nèi)突破手機和賬戶密碼，獲取用戶在本機的文件、照片、賬戶信息、郵件、雙重認證代碼等。更可怕的是，破解者可以遠程打開 iPhone 用戶的麥克風和攝像頭。

研究人員稱，該漏洞識別 ID 為 CVE-2019-8641。谷歌專家 Samuel Groß 認為，漏洞暫時沒有特別完美的解決辦法，單次修復后還需日后打補丁進一步加固“防護墻”。

不過，蘋果用戶不用太擔心，該漏洞出現(xiàn)于 iOS 12.4 系統(tǒng)中，在谷歌發(fā)現(xiàn)并報告給蘋果后，后者已經(jīng)在 iOS 12.4.1 中予以修復。

本文轉自雷鋒網(wǎng)，如需轉載請至雷鋒網(wǎng)官網(wǎng)申請授權。