【硅谷网2020年5月1日讯(冷夜轩)】近日,据国外媒体报道,谷歌旗下安全团队Project Zero日前再次为苹果公司挑错,公布了一系列可能为黑客提供入口点的基本漏洞。2019年7月,Project Zero团队曾公布了影响iOS系统的6个“无交互”安全漏洞。这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。而第5个和第6个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件,同样无需用户干预。
这一次,谷歌公布这些漏洞的时机也是比较适宜的。在过去的一周里,苹果有两个安全问题成为人们关注的焦点。例如,一份安全报告声称,一封恶意制作的电子邮件,可能导致苹果自家的邮件应用程序崩溃,同时为进一步的攻击打开了后门,然后自然就是病毒文本炸弹。
这些问题的共同点是:基本的系统处理可能会被利用。通过在设备上触发意外的软件响应,通常被锁定的控件可能会出现不可预测的行为,从而为攻击打开了大门。这也是谷歌Project Zero团队昨日发布的这份报告的主题,该报告公布了大量的新漏洞。谷歌称,已将这些漏洞报告给了苹果或各自的负责方,如今这些漏洞已被修复。
|