Google研究人員發現iOS多個漏洞 專家:盡快更新到最新版本

有位Google安全研究人員在蘋果的iOS軟體中發現了6個漏洞,且其中一個漏洞蘋果至今尚未修補。至於其他 5 個漏洞已在上周發佈的 iOS 12.4 更新中已進行修複。

研究人員發現的所有漏洞都是 「無交互的」,意思就是說它們可以在用戶做任何操作下進行,漏洞可透過 iMessage 客戶端發動攻擊。其中有4個漏洞依賴於攻擊者向未打補丁的手機發送包含惡意代碼的消息,只要用戶打開並查看接收到的項目,惡意代碼就會被執行。剩下的兩個漏洞允許攻擊者從設備記憶體中泄漏數據,並從遠程設備讀取文件。

這 5 個 bug 的修補程式詳細資訊已公佈,但剩餘的一個將保密,直到蘋果將其完全解決。專家也建議將自己手上的蘋果裝置更新到最新版本iOS 12.4,以防漏洞找上門。

隨時補充新觀點,《立報傳媒》Line→http://bit.ly/2YyjUW1