1月13日消息 谷歌稱，較早版本的iOS中的漏洞能夠使攻擊者遠程侵入iPhone，而無需跟用戶進行任何交互。

　　谷歌Project Zero團隊解釋說，該安全漏洞在iOS 12.4中被發(fā)現(xiàn)，并于2019年年中在iOS 12.4.1中得到修復(fù)，該漏洞基本上可以使惡意行為者獲得對iPhone上幾乎所有內(nèi)容的訪問權(quán)限。

　　黑客唯一需要的就是用戶的Apple ID來發(fā)起攻擊，該攻擊只需幾分鐘。之后，攻擊者可以訪問文件，密碼，雙重身份驗證代碼，短信，電子郵件和應(yīng)用程序數(shù)據(jù)。

　　更糟糕的是，黑客可控制麥克風(fēng)和相機監(jiān)視iPhone用戶。CVE-2019-8641中記錄了用于攻擊的漏洞，該漏洞使黑客可以繞過ASLR，然后在沙箱外部啟動遠程代碼執(zhí)行，而無需用戶執(zhí)行任何操作。

　　谷歌研究人員在對該安全漏洞進行的技術(shù)分析中解釋說，雖然該漏洞已得到解決，但還需要采取其他緩解措施，以防止出現(xiàn)類似的問題。

　　盡管該漏洞使攻擊者可以完全破壞iPhone，但只有運行iOS 12.4的設(shè)備才受此影響，因此，如果你已經(jīng)安裝了iOS 13，則應(yīng)該處于安全狀態(tài)。實際上，這是保持安全并避免受此漏洞或類似漏洞潛在攻擊威脅的唯一建議：盡快更新至最新版本，因為新版本中都包含最新的安全補丁。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。