目录:
每年,在拉斯维加斯举行的黑帽安全会议上,都会发现大量的安全漏洞和漏洞,这些漏洞和漏洞将在黑市上花费数百万美元。我们最近谈到了 WhatsApp 中的一个错误,它允许您的消息被伪造,现在是时候谈论 iPhone 和操作系统 iOS
Google 零项目组的研究人员发现了 iMessage 中的一个错误,该错误允许攻击者无需受害者的交互即可访问 iPhone 换句话说,黑客无需执行任何操作即可进入您的 iPhone。此漏洞利用意味着他们可以破坏您手机的安全性,而无需您单击链接、下载文件或发送消息。所以,事情的严重性很重要。
Apple 已经在努力解决iMessage 中的问题
黑客无需与您进行任何交互即可远程控制您的手机,这非常严重,Apple 已经在着手解决这个问题。研究人员一直在 SMS、MMS 和语音消息中寻找类似的错误,但一无所获。但是,在 iMessage 中有很多,Apple 正在努力修复它们。来自 Cupertino 保证他们已经解决了其中的5个问题但是还有很多代码需要审查。
该错误是由于应用程序的性质造成的,因此需要大量的逆向工程才能彻底修复它。在 iMessage 中发现的漏洞非常复杂,不仅是因为 iMessage 允许发送文件、语音消息、照片或 animojis,还因为与 OpenTable 或 Airbnb 等第三方应用程序的集成使得问题具有复杂的解决方案。因为这些集成,后门进入的方式有很多
像这样的错误将在黑市上损失数百万美元
iOS 是一个安全系统,享受许多安全检查。但是,此漏洞利用通过后门访问操作系统并绕过安全,而受害者不会检测到攻击者只需向服务器会误解的帐户iMessage 发送特定消息,让攻击者在几秒钟内进行远程访问。
该攻击不需要用户交互,这使得它非常危险,如果谷歌零项目团队没有向苹果透露细节他们本可以将此漏洞出售黑市上有数百万美元虽然,很明显,这不会发生……
