谷歌安全团队再为iOS挑错 公布一系列安全漏洞

北京时间4月29日晚，据外国媒体报道，谷歌的安全团队零号工程(Project Zero)再次为苹果犯下错误，暴露出一系列可能为黑客提供切入点的基本漏洞。

去年7月，零项目团队宣布了六个影响iOS系统的“无交互”安全漏洞。这六个安全漏洞中的四个会导致恶意代码在没有用户交互的情况下在远程iOS设备上执行。第五个和第六个漏洞允许攻击者在没有用户干预的情况下从设备内存泄漏数据并从远程设备读取文件。

这一次，谷歌发布这些漏洞的时机也更合适。在过去的一周里，苹果有两个安全问题成为了关注的焦点。例如，一份安全报告声称，恶意制作的电子邮件可能导致苹果自己的电子邮件应用程序崩溃，同时为进一步的攻击打开后门，这自然会成为一个病毒文本炸弹。

这些问题的共同点是可以利用基本的系统处理。通过在设备上触发意外的软件响应，通常锁定的控件可能会出现不可预测的行为，从而为攻击打开大门。

这也是谷歌零项目团队昨天发布的报告的主题，该报告揭示了大量新的漏洞。谷歌表示，它已经向苹果公司或其各自的负责方报告了漏洞，现在漏洞已经修复。

对于用户来说，如果操作系统像往常一样更新，它将受到保护。然而，这次不同了。谷歌警告说，即使这些漏洞不足以接管设备或造成严重的数据泄漏，只要黑客努力工作，它们仍可以被远程利用。

对苹果来说，过去几天安全问题的披露肯定会尽快结束，尤其是这些漏洞已经被修复。然而，用户信心是另一个问题。对于利用其平台安全性进行营销的苹果来说，这当然不是一件光彩的事情。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/5680.html。