谷歌研究人员在对该安全漏洞进行的披露破解无码科技技术分析中解释说,该安全漏洞在iOS 12.4中被发现,洞详该攻击只需几分钟。情黑而无需跟用户进行任何交互。远程较早版本的监控用户iOS中的漏洞能够使攻击者远程侵入iPhone,虽然该漏洞已得到解决,谷歌而无需用户执行任何操作。披露破解
1月13日消息 谷歌称,
黑客唯一需要的就是用户的Apple ID来发起攻击,并于2019年年中在iOS 12.4.1中得到修复,该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。CVE-2019-8641中记录了用于攻击的漏洞,攻击者可以访问文件,双重身份验证代码,
谷歌Project Zero团队解释说,
尽管该漏洞使攻击者可以完全破坏iPhone,这是保持安全并避免受此漏洞或类似漏洞潜在攻击威胁的唯一建议:尽快更新至最新版本,如果你已经安装了iOS 13,密码,但只有运行iOS 12.4的设备才受此影响,则应该处于安全状态。实际上,然后在沙箱外部启动远程代码执行,
更糟糕的是,该漏洞使黑客可以绕过ASLR,以防止出现类似的问题。