谷歌的一组研究人员上个月发现了一些严重的iOS安全漏洞。据报道,这些漏洞在黑市上的售价可能达到500万美元。
在上个月推出的iOS 12.4更新中,这六个被发现的关键漏洞已被修复。这些漏洞最初是由谷歌的一个安全研究团队发现的。Natalie Silvanovich和Samuel Groß是谷歌的“零项目”漏洞搜索团队的两名成员。两人向苹果公司通报了现有的漏洞。
Silvanovich还在本月初于拉斯维加斯举行的黑帽安全会议上介绍了一些漏洞的细节,并提供了利用这些漏洞的演示。Project Zero的漏洞搜寻团队发现的大多数漏洞都是所谓的“无交互”漏洞。这意味着它们可以在远程iOS设备上被触发,而不需要与设备进行任何直接交互。
这是什么意思?这意味着潜在的黑客只需要发送一个恶意代码——比如说通过iMessage——然后简单地等待受害者打开那条信息。黑客对这些无交互漏洞的需求很高,这意味着被发现的安全漏洞可以在黑市或互联网的其他下流地方出售,根据ZDNet,每个漏洞的价格高达500万美元。
虽然苹果在7月22日发布了iOS 12.4,以解决这些关键漏洞,但Project Zero的dup并没有给出一个尚未完全修复的特定漏洞的细节。考虑到这一点,强烈建议用户确保他们的iphone是最新的,并且必须在他们可用时立即下载更新,以防止成为任何安全风险的受害者。
