|
上周苹果推出了 苹果iOS 12.4 正式版,这一版本除了带来新的 iPhone 迁移功能和为 Apple Card 做准备之外,还封堵了一些系统漏洞。按照惯例,每个系统版本更新都会顺带修复一些 漏洞,这是十分正常的行为。但有趣的是,苹果在刚刚发布的 苹果iOS 12.4 中封堵的个别漏洞却是由来自谷歌的 Project Zero 团队成员发现的,而且「价值不菲」。 据外媒报道,来自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Gro? 近日公布了几个「无交互」安全漏洞,攻击者能够通过 iMessage 发起攻击。具体来说,黑客仅需要通过简单的操作(例如通过 iMessage 发送一段代码),就能够发动攻击,也正是由于这一漏洞的「无交互」特点,使其在黑市上备受关心,据称一个漏洞售价可能高达 500 万美元。
|
发表评论
