安基網 首頁 資訊 安全報 查看內容

「圖」只需發送一條短信 黑客就能成功入侵你的iPhone

2019-8-9 13:54| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 正在拉斯維加斯舉辦的黑帽安全峰會上,來自Google Project Zero團隊的安全專家Natalie Silvanovich展示了存在于Apple iOS iMessage客戶端中的無交互漏洞,只需要一條短信就可通過這些漏洞來控制用戶的設備。目前蘋果已經發布了這些BUG的部分安全補丁,但是并沒有完全進行修復。這些漏洞可以變成各種BUG ...

正在拉斯維加斯舉辦的黑帽安全峰會上,來自Google Project Zero團隊的安全專家Natalie Silvanovich展示了存在于Apple iOS iMessage客戶端中的無交互漏洞,只需要一條短信就可通過這些漏洞來控制用戶的設備。目前蘋果已經發布了這些BUG的部分安全補丁,但是并沒有完全進行修復。

這些漏洞可以變成各種BUG,用于執行惡意代碼以及訪問用戶的數據。所以最糟糕的情況就是有黑客利用這些錯誤來傷害用戶。Silanovich與Project Zero成員SamueLGro�0�8合作發現這些漏洞,通過逆向工程之后在iMessage中發現了多個可利用的漏洞。

出現這些漏洞的原因是因為iMessage提供了一系列通信選項和功能,例如Animojis和Apple Pay等等,這必然帶來了更多的BUG和漏洞。這個無交互漏洞允許黑客從用戶的信息中提取信息。這個漏洞還允許攻擊者向目標發送特制的文本內容,偷換SMS短信或者圖片中的內容。

雖然iOS通常具有阻止攻擊的保護措施,但這個漏洞利用了系統的底層邏輯,因此iOS的防御措施將其解釋為合法。由于這些漏洞全程不需要受害者參與,因此特別受到暗網和黑客組織的青睞。 Silanovich發現,這些漏洞在暗網上價值可能達到數千萬美元。

Silanovich表示:“在像iMessage這樣的程序中會有很多額外的攻擊。個別錯誤相當容易修補,但你永遠無法找到軟件中的所有錯誤,你使用的每個庫都將成為一個攻擊面。因此,設計問題相對難以修復。”



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6722700104630813192/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧