kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 谷歌安全团队再为iOS挑错 公布一系列安全漏洞

谷歌安全团队再为iOS挑错 公布一系列安全漏洞

2020-04-29
来源: 新浪科技
关键词: 谷歌 iOS 安全漏洞 苹果

 新浪科技讯 北京时间4月29日晚间消息,据国外媒体报道,谷歌旗下安全团队Project Zero日前再次为苹果公司挑错,公布了一系列可能为黑客提供入口点的基本漏洞。

  去年7月,Project Zero团队曾公布了影响iOS系统的6个“无交互”安全漏洞。这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。而第5个和第6个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件,同样无需用户干预。

  这一次,谷歌公布这些漏洞的时机也是比较适宜的。在过去的一周里,苹果有两个安全问题成为人们关注的焦点。例如,一份安全报告声称,一封恶意制作的电子邮件,可能导致苹果自家的邮件应用程序崩溃,同时为进一步的攻击打开了后门,然后自然就是病毒文本炸弹。

  这些问题的共同点是:基本的系统处理可能会被利用。通过在设备上触发意外的软件响应,通常被锁定的控件可能会出现不可预测的行为,从而为攻击打开了大门。

  这也是谷歌Project Zero团队昨日发布的这份报告的主题,该报告公布了大量的新漏洞。谷歌称,已将这些漏洞报告给了苹果或各自的负责方,如今这些漏洞已被修复。

  对于用户而言,如果像往常一样更新了操作系统,就会得到保护。但这一次有所不同,谷歌警告称,即使这些漏洞本身不足以实现对设备的接管,或导致严重的数据泄露,但是,只要黑客下些功夫,还是可以远程利用这些漏洞。

  对于苹果而言,肯定希望这几天的安全问题披露尽早结束,尤其是已经修复了这些漏洞。但是,用户信心动摇又是一个问题。对于利用其平台的安全性进行营销的苹果来说,这自然不是什么光彩事儿。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map