Google精英漏洞搜索团队Project Zero的两名成员发布了iOS操作系统的六个

发现并报告漏洞的两名谷歌研究人员之一娜塔莉·西尔万诺维奇(Natalie Silvanovich)表示，有关其中一个漏洞的细节一直被保密，因为苹果的iOS 12.4补丁没有完全解决该漏洞。

根据研究人员的说法，六个安全漏洞中的四个可以导致在远程iOS设备上执行恶意代码，而无需用户交互。攻击者需要做的只是向受害者的手机发送格式错误的消息，一旦用户打开并查看接收到的项目，恶意代码就会执行。这四个漏洞是CVE-2019-8641(细节保密)、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。

第五和第六个漏洞：CVE-2019-8624和CVE-2019-8646允许攻击者从设备内存中泄漏数据并从远程设备读取文件，同样无需用户交互。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！