上个月,一个谷歌研究团队发现了一些严重的iOS安全漏洞。据报道,这些漏洞可以在黑市上以500万美元的价格出售。
这6个被发现的关键漏洞是在上个月发布的iOS 12.4更新中被修补的。这些漏洞最初是由谷歌的一个安全研究团队发现的。Natalie Silvanovich和Samuel Groß是谷歌的Project Zero bug猎团队的两名成员。这两人向苹果公司通报了存在的漏洞。
Silvanovich还在本月初于拉斯维加斯举行的黑帽安全会议上展示了一些漏洞的细节。“零项目”的漏洞搜索团队发现的大多数漏洞都是所谓的“无交互”漏洞。这意味着它们可以在远程iOS设备上被触发,而不需要与设备进行任何直接交互。
这是什么意思?这意味着一个潜在的黑客只需要发送一个恶意代码——比如说通过iMessage——然后简单地等待受害者打开这条消息。黑客对这些无交互漏洞的需求很高,这意味着被发现的安全漏洞可以在黑市或互联网上的其他不良部分出售,根据ZDNet,每个漏洞可以以500万美元的高价出售。
尽管苹果在7月22日发布了iOS 12.4,针对这些关键漏洞,但Project Zero并没有给出一个尚未完全修补的特定漏洞的详细信息。考虑到这一点,我们强烈建议用户确保他们的iphone是最新的,并必须在更新后尽快下载更新,以防止成为任何安全风险的受害者。
