谷歌披露iOS 12.4漏洞详情：黑客可远程破解iPhon

　　1月13日消息 谷歌称，较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone，而无需跟用户进行任何交互。

　　谷歌Project Zero团队解释说，该安全漏洞在iOS 12.4中被发现，并于2019年年中在iOS 12.4.1中得到修复，该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。

　　黑客唯一需要的就是用户的Apple ID来发起攻击，该攻击只需几分钟。之后，攻击者可以访问文件，密码，双重身份验证代码，短信，电子邮件和应用程序数据。

　　更糟糕的是，黑客可控制麦克风和相机监视iPhone用户。CVE-2019-8641中记录了用于攻击的漏洞，该漏洞使黑客可以绕过ASLR，然后在沙箱外部启动远程代码执行，而无需用户执行任何操作。

　　谷歌研究人员在对该安全漏洞进行的技术分析中解释说，虽然该漏洞已得到解决，但还需要采取其他缓解措施，以防止出现类似的问题。

　　尽管该漏洞使攻击者可以完全破坏iPhone，但只有运行iOS 12.4的设备才受此影响，，如果你已经安装了iOS 13，则应该处于安全状态。实际上，这是保持安全并避免受此漏洞或类似漏洞潜在攻击威胁的唯一建议尽快更新至最新版本，因为新版本中都包含最新的安全补丁。

特别提醒本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。