《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 谷歌安全團(tuán)隊再為iOS挑錯 公布一系列安全漏洞

谷歌安全團(tuán)隊再為iOS挑錯 公布一系列安全漏洞

2020-04-29
來源: 新浪科技
關(guān)鍵詞: 谷歌 iOS 安全漏洞 蘋果

 新浪科技訊 北京時間4月29日晚間消息,據(jù)國外媒體報道,谷歌旗下安全團(tuán)隊Project Zero日前再次為蘋果公司挑錯,公布了一系列可能為黑客提供入口點(diǎn)的基本漏洞。

  去年7月,Project Zero團(tuán)隊曾公布了影響iOS系統(tǒng)的6個“無交互”安全漏洞。這6個安全漏洞中的4個可以導(dǎo)致在遠(yuǎn)程iOS設(shè)備上執(zhí)行惡意代碼,而無需用戶交互。而第5個和第6個漏洞允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù),并從遠(yuǎn)程設(shè)備讀取文件,同樣無需用戶干預(yù)。

  這一次,谷歌公布這些漏洞的時機(jī)也是比較適宜的。在過去的一周里,蘋果有兩個安全問題成為人們關(guān)注的焦點(diǎn)。例如,一份安全報告聲稱,一封惡意制作的電子郵件,可能導(dǎo)致蘋果自家的郵件應(yīng)用程序崩潰,同時為進(jìn)一步的攻擊打開了后門,然后自然就是病毒文本炸彈。

  這些問題的共同點(diǎn)是:基本的系統(tǒng)處理可能會被利用。通過在設(shè)備上觸發(fā)意外的軟件響應(yīng),通常被鎖定的控件可能會出現(xiàn)不可預(yù)測的行為,從而為攻擊打開了大門。

  這也是谷歌Project Zero團(tuán)隊昨日發(fā)布的這份報告的主題,該報告公布了大量的新漏洞。谷歌稱,已將這些漏洞報告給了蘋果或各自的負(fù)責(zé)方,如今這些漏洞已被修復(fù)。

  對于用戶而言,如果像往常一樣更新了操作系統(tǒng),就會得到保護(hù)。但這一次有所不同,谷歌警告稱,即使這些漏洞本身不足以實現(xiàn)對設(shè)備的接管,或?qū)е聡?yán)重的數(shù)據(jù)泄露,但是,只要黑客下些功夫,還是可以遠(yuǎn)程利用這些漏洞。

  對于蘋果而言,肯定希望這幾天的安全問題披露盡早結(jié)束,尤其是已經(jīng)修復(fù)了這些漏洞。但是,用戶信心動搖又是一個問題。對于利用其平臺的安全性進(jìn)行營銷的蘋果來說,這自然不是什么光彩事兒。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。