Forwarded from Roy Fu
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from chx818🇨🇳 高考奋斗中|代购泰国原生ip小鸡|公益机场
谷歌曝光iMessage文件读取漏洞的概念验证视频
谷歌 Project Zero 团队刚刚发布了 iMessage 漏洞的一个概念验证视频,证实该 bug 会允许攻击者访问 iOS 设备上的文件。
在本月早些时候于拉斯维加斯举举办的黑帽安全会议上,该漏洞就已经被拎出来讨论过。谷歌遵循了披露的规则,于今年 5 月向苹果通报了这一漏洞(CVE-2019-8646),让该公司有 90 天时间去作出修补。
(图自:Natalie Silvanovich,viaMSPU)作为 iOS 12.4 更新的一部分,苹果公司确实赶在漏洞公开的截止日期前完成了 CVE-2019-8646 的修补。
现在,发现该漏洞的谷歌 Project Zero 研究员 Natalie Silvanovich 发表了一篇深入讲解背后技术原理的帖子(传送门),感兴趣的朋友可以戳下方视频了解一下。
iPhone Remote File Read Demo(via)需要指出的是,尽管苹果努力将 iOS 打造成了一个较为封闭的生态(与谷歌 Android 平台相比),但这并不意味着该系统就更加安全,本文曝光的 iMessage 漏洞,就是一个完美的例子。
在此,我们建议 iPhone /iPad等 iOS 设备用户尽快下载并安装更新,以抵御潜在的黑客攻击。
PC版:https://www.cnbeta.com/articles/soft/883175.htm
手机版:https://m.cnbeta.com/view/883175.htm
谷歌 Project Zero 团队刚刚发布了 iMessage 漏洞的一个概念验证视频,证实该 bug 会允许攻击者访问 iOS 设备上的文件。
在本月早些时候于拉斯维加斯举举办的黑帽安全会议上,该漏洞就已经被拎出来讨论过。谷歌遵循了披露的规则,于今年 5 月向苹果通报了这一漏洞(CVE-2019-8646),让该公司有 90 天时间去作出修补。
(图自:Natalie Silvanovich,viaMSPU)作为 iOS 12.4 更新的一部分,苹果公司确实赶在漏洞公开的截止日期前完成了 CVE-2019-8646 的修补。
现在,发现该漏洞的谷歌 Project Zero 研究员 Natalie Silvanovich 发表了一篇深入讲解背后技术原理的帖子(传送门),感兴趣的朋友可以戳下方视频了解一下。
iPhone Remote File Read Demo(via)需要指出的是,尽管苹果努力将 iOS 打造成了一个较为封闭的生态(与谷歌 Android 平台相比),但这并不意味着该系统就更加安全,本文曝光的 iMessage 漏洞,就是一个完美的例子。
在此,我们建议 iPhone /iPad等 iOS 设备用户尽快下载并安装更新,以抵御潜在的黑客攻击。
PC版:https://www.cnbeta.com/articles/soft/883175.htm
手机版:https://m.cnbeta.com/view/883175.htm
cnBeta
谷歌曝光iMessage文件读取漏洞的概念验证视频
谷歌ProjectZero团队刚刚发布了iMessage漏洞的一个概念验证视频,证实该bug会允许攻击者访问iOS设备上的文件。在本月早些时候于拉斯维加斯举举办的黑帽安全会议上,该漏洞就已经被拎出来讨论过。谷歌遵循了披露的规则,于今年5月向苹果通报了这一漏洞(CVE-2019-8646),让该公司有90天时间去作出修补。