草包网提供手机问题交流与手机使用技巧学习的服务,定期分享苹果,三星,华为等主流品牌手机的使用技巧,解答客户在使用手机中的问题,还有手机维修(快速上门维修、到店维修、邮寄维修)、视频教学、手机回收,维修加盟、刷机包下载等服务。
今天分享的是iPhone爆6处安全漏洞1处苹果还未修复 赶紧升级ios12.4。
据国外媒体报道,谷歌的安全研究人员之前发现了苹果iOS系统的6个漏洞,但其中仍有一个尚未修补。
据ZDNet报道,iOS的漏洞被由谷歌Project Zero项目的两位研究者纳塔利·西尔瓦诺维奇(Natalie Silvanovich)和塞缪尔·格罗(Samuel Gro)所发现,其中有五个已通过上周放出的iOS 12.4更新得到修补。iOS 12.4更新包含数个安全补丁。
研究人员发现的漏洞全都是“无交互的”,这意味着它们可以在没有任何来自用户的交互的情况下运行,它们利用iMessage客户端中的一个漏洞。其中4个漏洞(包括尚未修补的那个漏洞)依赖于攻击者向未修补的手机发送包含恶意代码的消息,一旦用户打开消息就可以执行。剩下的两个漏洞依赖于内存缺陷。
五个获得修补的漏洞的细节已在网上公布,但最后的一个漏洞在它被苹果公司解决之前仍不会公布。不管怎么样,如果你还没有把你的iPhone升级到iOS 12.4,最好马上就去升级。下周,在拉斯维加斯举行的黑帽(Black Hat)安全会议上,西尔瓦诺维奇将发表关于无交互iPhone攻击的演讲。
幸运的是,这些漏洞是由安全研究人员发现的,他们无意利用这些漏洞来谋利。ZDNet指出,像这样的漏洞对拦截工具和监视软件的制造商来说是价值连城的,在苹果为其防御软件系统打上补丁之前,可能会有人愿意为了获取这些漏洞信息出价数百万美元。通过向苹果披露这些漏洞,两位安全研究人员为全世界的iOS用户做了一件好事。
尊敬的客户,您的手机无论是出现故障,还是手机使用中出现问题,都可以在草包网找到答案。解答苹果、华为、三星等手机各类问题,学习手机维修经验与技巧,尽在草包网。更多手机教程请关注草包手机维修网:www.caobao.com