更新时间:2021-12-09 21:01:36
最近更新iPhone了吗?如果你的答案是肯定的,那么你现在就应该这么做,因为谷歌的安全研究人员发现,苹果的iOS中有六个漏洞可以在没有iPhone用户与之交互的情况下被利用。
谷歌的安全研究人员娜塔莉席尔瓦诺维奇(Natalie Silvanovich)和萨缪尔森(SamuelGro)发现了这六个漏洞,这是该公司零项目的一部分。研究人员的任务是找到零日漏洞和漏洞,并将其报告给负责该软件的公司。
根据ZDNet的一份报告,六个漏洞中有四个导致在iPhone或iPad等iOS设备上远程执行恶意代码。攻击者只需要向受害者的iPhone或iPad发送包含恶意代码的消息。一旦受害者打开被感染的电子邮件,代码将自动执行。
其余两个漏洞可能允许恶意攻击者从基于iOS的设备读取文件或从iPhone的内存中泄漏数据,而不需要服务或程序与设备所有者进行交互。
如前所述,这六个漏洞是“非交互式”的,可以在没有苹果设备所有者任何交互的情况下运行。苹果已经用iOS更新版本14修复了所有六个漏洞。因此,如果你还没有更新你的iPhone(或iPad),你应该立即更新。
有意思的是,对于那些制作拦截工具和监控软件的厂商来说,这些没有交互操作的iPhone错误价值数百万美元,而这些软件可以让它们在不被检测到的情况下渗透到iPhone中。报道称,席尔瓦诺维奇将于下周在拉斯维加斯举行的黑帽安全会议上公布有关非交互式iPhone攻击讨论的详细信息,该消息价值1000万美元。
漏洞提供商Crowdfense告诉该出版物,最新版本iOS中的漏洞价值在200万至400万美元之间,最近发现的漏洞总价值在2000万至2400万美元之间。