iOS 12.4 裡修復的幾個嚴重漏洞是由 Google 團隊找到的

據說這些漏洞在黑市上的價值最多可達到 500 萬美元一個。

iOS 12.4 裡修復的幾個嚴重漏洞是由 Google 團隊找到的

在本月上線的 iOS 12.4 更新中,Apple 修復了六個非常嚴重的安全漏洞。不過時至今日我們才知道,發現這些漏洞並提醒 Apple 的幕後功臣,原來是 Google Project Zero 抓蟲隊的成員 Natalie Silvanovich 和 Samuel Groß。在即將於下週在賭城舉行的黑帽安全大會上,Silvanovich 將會分享相關細節,並且在現場進行攻擊的示範。

這次 Google 團隊發現的是一種「無互動」漏洞,駭客可以在遠端的 iOS 裝置上執行攻擊(只要透過 iMessage 發送一段代碼),過程中無須跟受攻擊的裝置發生直接的互動。據 ZDNet 介紹,這種「無互動」bug 在駭客間很有市場,其在黑市上的售價最高可達到 500 萬美元一個。

不過值得一提的是,除了新版 iOS 裡已經被 Apple 補上的那些漏洞以外,Google 還保留了一個未解決漏洞的細節沒有公佈,為的當然是以防它被人利用。所以對用戶來說,最好還是及時更新系統,這樣才能儘量保證自己不暴露在風險之下。

來源: Black Hat USA 2019

經由: Engadget, ZDNet