北京時間4月29日晚間消息,據國外媒體報道,谷歌旗下安全團隊Project Zero日前再次為蘋果公司挑錯,公佈了一系列可能為黑客提供入口點的基本漏洞。
去年7月,Project Zero團隊曾公佈了影響iOS系統的6個“無交互”安全漏洞。這6個安全漏洞中的4個可以導致在遠程iOS設備上執行惡意代碼,而無需用戶交互。而第5個和第6個漏洞允許攻擊者從設備內存中洩漏數據,並從遠程設備讀取文件,同樣無需用戶干預。
這一次,谷歌公佈這些漏洞的時機也是比較適宜的。在過去的一週裡,蘋果有兩個安全問題成為人們關注的焦點。例如,一份安全報告聲稱,一封惡意製作的電子郵件,可能導致蘋果自家的郵件應用程序崩潰,同時為進一步的攻擊打開了後門,然後自然就是病毒文本炸彈。
這些問題的共同點是:基本的系統處理可能會被利用。通過在設備上觸發意外的軟件響應,通常被鎖定的控件可能會出現不可預測的行為,從而為攻擊打開了大門。
這也是谷歌Project Zero團隊昨日發佈的這份報告的主題,該報告公佈了大量的新漏洞。谷歌稱,已將這些漏洞報告給了蘋果或各自的負責方,如今這些漏洞已被修復。
對於用戶而言,如果像往常一樣更新了操作系統,就會得到保護。但這一次有所不同,谷歌警告稱,即使這些漏洞本身不足以實現對設備的接管,或導致嚴重的數據洩露,但是,只要黑客下些功夫,還是可以遠程利用這些漏洞。
對於蘋果而言,肯定希望這幾天的安全問題披露儘早結束,尤其是已經修復了這些漏洞。但是,用戶信心動搖又是一個問題。對於利用其平臺的安全性進行營銷的蘋果來說,這自然不是什麼光彩事兒。
分享到:
