蘋果iOS現6漏洞 iMessage屬重災區

科技 13:33 2019/07/31

分享:

Google有安全研究人員,在蘋果(Apple)的iOS軟件中發現6個漏洞,其中有5個漏洞位於iMessage。

Google有安全研究人員,在蘋果(Apple)的iOS軟件中發現6個漏洞,其中有5個漏洞位於iMessage, 當中有一個還未成功修補。

Google Zero的兩名研究人員Natalie Silvanovich與Samuel Groß公布iOS的6個漏洞,主要集中於iMessage。其中四個,包括尚未修補的漏洞,攻擊者可向手機發送包含惡意程式碼的連結,當使用者打開後就會立即執行,而無需通知用戶。另一漏洞,是屬於「使用釋放後記憶體出錯」 (use after free),允許黑客遠端任意攻擊及執行程式,黑客亦可從設備內存中讀取文件。

是次Google團隊發現的漏洞,屬於「無互動式」,黑客只要透過iMessage發送一段代碼 ,就可在遠端的iOS裝置上執行攻擊,過程中無須與裝置直接互動。據科技網站ZDNet 報道指,這種「無互動式」的漏洞,在黑客間很有市場,每項價值可超過100萬美元。

目前蘋果已於上周 推出的iOS 12.4更新中,修補了當中的5個漏洞。

緊貼財經時事新聞分析,讚好hket Facebook 專版