iOS 12.2封堵的幾個漏洞由谷歌Project Zero團隊提交
上週蘋果推出了 iOS 12.4 正式版,這一版本除了帶來新的 iPhone 遷移功能和為 Apple Card 做準備之外,還封堵了一些系統漏洞。按照慣例,每個系統版本更新都會順帶修復一些 BUG,這是十分正常的行為。但有趣的是,蘋果在剛剛釋出的 iOS 12.4 中封堵的個別漏洞卻是由來自谷歌的 Project Zero 團隊成員發現的,而且“價值不菲”。
據外媒報導,來自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Groß 近日公佈了幾個“無互動”安全漏洞,攻擊者能夠通過 iMessage 發起攻擊。具體來說,黑客僅需要通過簡單的操作(例如通過 iMessage 傳送一段程式碼),就能夠發動攻擊,也正是由於這一漏洞的“無互動”特點,使其在黑市上備受關注,據稱一個漏洞售價可能高達 500 萬美元。
所幸的是,這些漏洞由 Project Zero 團隊發現,而且在最新的 iOS 12.2 中,蘋果已經修復了這幾個 BUG,分別是 CVE-2019-8624,CVE-2019-8646,CVE-2019-8647,CVE-2019-8660 和 CVE-2019-8662,所以為了裝置安全還是儘快更新至 iOS 12.2 吧。
來源:威鋒網
相關文章
- 谷歌Project Zero團隊調整漏洞披露指南:增加30天緩衝期谷歌Project
- 谷歌 Project Zero 團隊宣佈新政策,漏洞披露前將有完整的 90 天緩衝期谷歌Project
- Adobe修復一個由360團隊發現的Flash Player零日漏洞
- Project Zero:2021年共發現58個已被黑客利用的零日漏洞Project黑客
- 谷歌解僱了整個Python團隊谷歌Python
- Project Zero:95.8% 的漏洞在截止日期來臨之前得到修復Project
- DevOps 團隊的漏洞管理指南dev
- 打造高效小團隊 - 團隊程式碼提交流程 && 規範
- 谷歌Stadia 總監離職加入谷歌雲團隊谷歌
- 端午團隊大PK!【漏洞翻倍獎勵+團隊獎勵】爽歪歪!
- 測試主管接手新團隊的幾件事
- 專案經理需要重視團隊成員管理的幾個方面
- 螞蟻實時計算團隊的AntFlink提交攻堅之路
- 育碧製作開放世界地圖的資料,都是由這個團隊調研收集的地圖
- 谷歌員工爆料Python基礎團隊原地解散谷歌Python
- 如何管理一個散漫的團隊
- PMP考試-團隊發展主要分為哪幾個階段
- Web 前置知識——Git 和 GitHub:② 提交程式碼+團隊合作WebGithub
- 怎樣進行高效的團隊協作?這幾個關鍵點要知道
- iOS 用fastlane進行團隊證書管理iOSAST
- 谷歌 Pixel4 閉眼也能解鎖:修復該漏洞可能需要幾個月谷歌
- MagicLeap有新動態!成立由斯蒂芬森領頭的內容團隊
- SkyReach 團隊團隊展示
- 由Ghost漏洞引發的“血案”
- 一個軟體開發團隊多少人合適? 大型團隊失敗是由於缺乏共識和溝通帶來的技術債務 -mfeather
- 只需幾個演示就能對齊大模型,楊笛一團隊提出的DITTO竟如此高效大模型
- 才釋出幾個小時 有黑客發現了iOS 12.1一個新的密碼繞過漏洞黑客iOS密碼
- 微信團隊開源圍棋AI技術PhoenixGo,復現AlphaGo Zero論文AIGo
- 揭祕谷歌中國廚師團隊:不創新會死谷歌
- 團隊如何組織?前後端團隊與業務功能團隊的比較後端
- 幾乎全新人,這個特別“頭鐵”的遊戲團隊是怎麼做研發的?遊戲
- 個人分工04——團隊衝刺
- Chrome 團隊提交補丁:阻止使用者「檢視網頁原始碼」Chrome網頁原始碼
- 伺服器漏洞評估的幾個步驟伺服器
- 13 個有助於遠端團隊工作的工具
- Python團隊還沒解散完,谷歌又對Flutter、Dart動手了Python谷歌FlutterDart
- 谷歌解散Stadia第一方遊戲團隊,Jade Raymond離職谷歌遊戲
- 搜狐視訊iOS團隊 Objective-C 編碼規範iOSObject