iMessage 出現可遠端讀取用戶資料的漏洞 iOS 12.4已經修復
2020-07-14 14:33:53
近日iOS又被爆出了iMessage存在漏洞,借助該漏洞,攻擊者可以遠端讀取用戶儲存在 iOS 裝置上的內容,讓人鬆口氣的是,在前些日推播的iOS 12.4中,該漏洞已經被蘋果修復,所以還沒有更新iOS 12.4的用戶可要抓緊更新了。
在前幾天,Siri被爆出來會對用戶的日常生活進行錄音,引起了許多蘋果用戶的恐慌與憤怒。
近日iOS又被爆出了iMessage存在漏洞,借助該漏洞,攻擊者可以遠端讀取用戶儲存在 iOS 裝置上的內容,讓人鬆口氣的是,在前些日推播的iOS 12.4中,該漏洞已經被蘋果修復,所以還沒有更新iOS 12.4的用戶可要抓緊更新了。
發現這個漏洞的人員表明iMessage的這個漏洞是由 _NSDataFileBackedFuture 引發的,就算有安全編碼,駭客依然可以進行轉換,假如攻擊者呼叫了NSData,就可以將本地檔案載入進記憶體了。
據了解,蘋果為了修復此漏洞,除了採取一些措施防止駭客攻擊,蘋果還應用了更強大的檔案 URL 過濾技術。
在22號更新的iOS 12.4除了修復了iMessage的漏洞,還修復了兩個其他的漏洞,分別是iOS 核心資料部分的記憶體 Bug以及代號為 CVE-2019-8647的漏洞,iOS 核心資料部分的記憶體 Bug能讓遠端攻擊者能借助該漏洞突然「殺掉」應用或執行任意程式碼,代號為 CVE-2019-8647的漏洞可以讓遠端攻擊者能在 iPhone 5s、iPad Air 和第六代 iPod Touch 及之後的蘋果裝置上執行任意程式碼。
所以為了防止這些漏洞讓其他人攻擊大家的裝置,所以記得要趕緊更新iOS 12.4了。
相關文章
