黑客可以远程控制iPhone(苹果签名都是按月收费?)19
发表时间:2020-01-15 16:14 苹果公司于2019年7月22日发布的IOs 12.4版本修补了6个安全漏洞。 当时,发现脆弱性的研究员娜塔莉·席尔瓦noich说苹果的iOS 12. 4补丁还没有完全解决漏洞,其中一个“无需交互”漏洞的细节一直保密。其实苹果签名不全是按月收费的,一次性签名半年,或者签名一年都是可以的,所以有时候是没有必要苹果签名一个月一个月续费的。 研究人员表示,六个漏洞中有四个允许攻击者在远程iOS设备上执行恶意代码,而无需任何用户交互。攻击者只需向受害者的手机发送格式错误的消息。一旦用户查看到恶意信息,恶意代码就会运行。 在2020年1月13日,谷歌公布了ios 12.4漏洞详情。 依据Google发布的信息内容,把握该系统漏洞的故意分子结构只必须了解一台 iOS 机器设备相匹配的Apple ID,就能在十多分钟以内提升手机上和帐号密码,获得客户在该机的文档、相片、帐户信息内容、电子邮件、双重认证编码等。苹果签名稳定安全有保障。 更恐怖的是,破译者能够远程控制开启 iPhone 客户的话筒和监控摄像头。科学研究工作人员称,该系统漏洞分辨 ID 为 CVE-2019-8641。Google权威专家 Samuel Gro 觉得,系统漏洞临时沒有非常极致的解决方案,单次修复后还需日后打补丁进一步加固“防护墙”。iPhone客户无需太担忧,该系统漏洞出現于 iOS 12.4 系统软件中,苹果签名在Google发觉并汇报给iPhone后,后面一种早已在 iOS 12.4.1 中给予修补。 |