「Google」谷歌安全团队再为iOS挑错 公布一系列安全漏洞
本文插图
北京时间4月29日晚间消息 , 据国外媒体报道 , 谷歌旗下安全团队Project Zero日前再次为苹果公司挑错 , 公布了一系列可能为黑客提供入口点的基本漏洞 。
去年7月 , Project Zero团队曾公布了影响iOS系统的6个“无交互”安全漏洞 。 这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码 , 而无需用户交互 。 而第5个和第6个漏洞允许攻击者从设备内存中泄漏数据 , 并从远程设备读取文件 , 同样无需用户干预 。
这一次 , 谷歌公布这些漏洞的时机也是比较适宜的 。 在过去的一周里 , 苹果有两个安全问题成为人们关注的焦点 。 例如 , 一份安全报告声称 , 一封恶意制作的电子邮件 , 可能导致苹果自家的邮件应用程序崩溃 , 同时为进一步的攻击打开了后门 , 然后自然就是病毒文本炸弹 。
这些问题的共同点是:基本的系统处理可能会被利用 。 通过在设备上触发意外的软件响应 , 通常被锁定的控件可能会出现不可预测的行为 , 从而为攻击打开了大门 。
这也是谷歌Project Zero团队昨日发布的这份报告的主题 , 该报告公布了大量的新漏洞 。 谷歌称 , 已将这些漏洞报告给了苹果或各自的负责方 , 如今这些漏洞已被修复 。
对于用户而言 , 如果像往常一样更新了操作系统 , 就会得到保护 。 但这一次有所不同 , 谷歌警告称 , 即使这些漏洞本身不足以实现对设备的接管 , 或导致严重的数据泄露 , 但是 , 只要黑客下些功夫 , 还是可以远程利用这些漏洞 。
【「Google」谷歌安全团队再为iOS挑错 公布一系列安全漏洞】对于苹果而言 , 肯定希望这几天的安全问题披露尽早结束 , 尤其是已经修复了这些漏洞 。 但是 , 用户信心动摇又是一个问题 。 对于利用其平台的安全性进行营销的苹果来说 , 这自然不是什么光彩事儿 。
- 「空调」集中空调怎样用得安全?杭州检查5431家公共场所
- [监管局]昌平区市场监管局开展大型游乐设施安全隐患排查整治
- 生活不要眼泪用上真正“中国芯”怒甩谷歌微软全家桶!,华为正式宣布
- 手机大魔王用权限管理来保护你的隐私安全,安卓手机安装APP后先别打开
- 上游新闻渝北区翠苹路社区深入排查消防安全隐患,夏季火灾高发期来临
- 手机中国带领谷歌转型为科技巨头的前谷歌CEO最终离开了公司
- 『表扬』江西省食品安全考核获A级通报表扬
- 『警示』【张家界应急】张家界市召开安全生产集体警示约谈会
- 华为暗渡陈仓!华为鸿蒙系统绕过谷歌、苹果,率先从汽车开始发力
- 生活不要眼泪华为正式宣布,用上真正“中国芯”怒甩谷歌微软全家桶!