iOS 12.2封堵的幾個漏洞由谷歌Project Zero團隊提交
上週蘋果推出了 iOS 12.4 正式版,這一版本除了帶來新的 iPhone 遷移功能和為 Apple Card 做準備之外,還封堵了一些系統漏洞。按照慣例,每個系統版本更新都會順帶修復一些 BUG,這是十分正常的行為。但有趣的是,蘋果在剛剛釋出的 iOS 12.4 中封堵的個別漏洞卻是由來自谷歌的 Project Zero 團隊成員發現的,而且“價值不菲”。
據外媒報導,來自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Groß 近日公佈了幾個“無互動”安全漏洞,攻擊者能夠通過 iMessage 發起攻擊。具體來說,黑客僅需要通過簡單的操作(例如通過 iMessage 傳送一段程式碼),就能夠發動攻擊,也正是由於這一漏洞的“無互動”特點,使其在黑市上備受關注,據稱一個漏洞售價可能高達 500 萬美元。
所幸的是,這些漏洞由 Project Zero 團隊發現,而且在最新的 iOS 12.2 中,蘋果已經修復了這幾個 BUG,分別是 CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019-8660 和 CVE-2019-8662,所以為了裝置安全還是儘快更新至 iOS 12.2 吧。
來源:威鋒網
相關文章
- 谷歌Project Zero團隊調整漏洞披露指南:增加30天緩衝期谷歌Project
- 谷歌 Project Zero 團隊宣佈新政策,漏洞披露前將有完整的 90 天緩衝期谷歌Project
- Zero團隊
- Adobe修復一個由360團隊發現的Flash Player零日漏洞
- iOS 9.3.4正式釋出 封堵盤古越獄漏洞iOS
- IT專案幾個團隊的核心資料
- 敏捷團隊中的QA由來敏捷
- iOS9.3.3完美越獄已攻破 由希臘團隊推出iOS
- Project Zero:2021年共發現58個已被黑客利用的零日漏洞Project黑客
- 我在谷歌管理一個開發團隊谷歌
- 谷歌解僱了整個Python團隊谷歌Python
- [資訊](12.21)谷歌Project Zero團隊發現了一連串針對Windows 10的“aPAColypse Now”攻擊漏洞;通知 | 2018年2月15號起,Chrome 將禁止所有廣告谷歌ProjectWindowsChrome
- Project Zero:95.8% 的漏洞在截止日期來臨之前得到修復Project
- iOS9.3.3完美越獄已攻破 由希臘團隊公佈iOS
- 打造高效小團隊 - 團隊程式碼提交流程 && 規範
- DevOps 團隊的漏洞管理指南dev
- 打造頂級大資料團隊的幾個“偏方”大資料
- 谷歌用兩年時間研究了 180 個團隊,發現高效團隊有這五個特徵谷歌特徵
- 端午團隊大PK!【漏洞翻倍獎勵+團隊獎勵】爽歪歪!
- iOS 8.3完美越獄或成空 新版本再次封堵越獄漏洞iOS
- 谷歌Stadia 總監離職加入谷歌雲團隊谷歌
- Project Zero、WebSphere sMash和PHP入門ProjectWebPHP
- 測試主管接手新團隊的幾件事
- iOS團隊編碼規範iOS
- 專案經理需要重視團隊成員管理的幾個方面
- 提升技術團隊戰鬥力的幾件事
- iOS 團隊程式設計規範iOS程式設計
- 育碧製作開放世界地圖的資料,都是由這個團隊調研收集的地圖
- PMP考試-團隊發展主要分為哪幾個階段
- 藉助 Project Zero 建立 RESTful IBM Lotus DominoProjectRESTIBM
- 螞蟻實時計算團隊的AntFlink提交攻堅之路
- Web 前置知識——Git 和 GitHub:② 提交程式碼+團隊合作WebGithub
- QMUI Web 框架釋出重大更新,由騰訊 QMUI 團隊出品UIWeb框架
- 怎樣進行高效的團隊協作?這幾個關鍵點要知道
- 亞馬遜“兩個比薩團隊”的優點亞馬遜
- SkyReach 團隊團隊展示
- 谷歌董事長投資奧巴馬競選資料分析團隊谷歌
- 谷歌員工爆料Python基礎團隊原地解散谷歌Python