最新軟體應用文章

Image credit: NurPhoto via Getty Images

iOS 12.4 里修复的几个严重漏洞是由 Google 团队找到的

据说这些漏洞在黑市上的价值最多可达到 500 万美元一个。

Sanji Feng
2019 年 7 月 31 日, 早上 10:30
NurPhoto via Getty Images

在本月上线的 iOS 12.4 更新中,苹果修复了六个非常严重的安全漏洞。不过时至今日我们才知道,发现这些漏洞并提醒苹果的幕后功臣,原来是 Google Project Zero 抓 bug 队的成员 Natalie Silvanovich 和 Samuel Groß。在即将于下周在赌城举行的黑帽安全大会上,Silvanovich 将会分享相关细节,并且在现场进行攻击的演示。

这次 Google 团队发现的是一种「无互动」漏洞,骇客可以在远端的 iOS 设备上执行攻击(只要通过 iMessage 发送一段代码),过程中无需跟受攻击的设备发生直接的互动。据 ZDNet 介绍,这种「无互动」bug 在骇客间很有市场,其在黑市上的售价最高可达到 500 万美元一个。

不过值得一提的是,除了新版 iOS 里已经被苹果补上的那些漏洞以外,Google 还保留了一个未解决漏洞的细节没有公布,为的当然是以防它被人利用。所以对用户来说,最好还是及时更新系统,这样才能尽量保证自己不暴露在风险之下。