• iOS 16
  • WWDC 2022
  • iPhone 14
  • 口罩解鎖
  • iPhone換電池
  • 聯絡瘋先生
瘋先生
沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
沒有結果
查看所有結果
瘋先生
沒有結果
查看所有結果
首頁 Apple新聞

iOS 12.4修補高達36個漏洞,有6個無互動漏洞來自 Google 安全團隊

瘋先生 by 瘋先生
2019-08-01
分享到 LINE分享到 Facebook分享到Twitter分享到Wechat

蘋果在上週釋出 iOS 12.4 ,直到今天早上突然緊急關閉舊有 iOS 版本,主要是這次新版修補了高達36個安全漏洞,其中有6個重大漏洞全來自Google 安全團隊 Project Zero 成員 Natalie Silvanovich 和 Samuel Groß 所提供,分別為 CVE-2019-8624、CVE-2019-8641、CVE-2019-8646、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662 安全修補,Silvanovich 也決定會在下週黑帽安全大會上分享其中相關細節,並且現場展示攻擊 iPhone。

iOS 12.4修補高達36個漏洞,有6個無互動漏洞來自 Google 安全團隊

 

Project Zero 團隊所發現到的其中5個漏洞都屬於 iMessage 漏洞,根據研究人員表示,其中有4個漏洞只要攻擊者向受害者發送漏洞 iMessage 訊息,只要用戶打開後,馬上就能夠讓惡意代碼立即執行,也算是非常嚴重的漏洞,不過大多數都已經在 iOS 12.4 上遭到修補。

這六個漏洞分別為

  • CVE-2019-8647(代碼):遠端攻擊者可能得以執行任意程式碼。
  • CVE-2019-8660(代碼):遠端攻擊者可能導致應用程式意外終止或執行任意程式碼。
  • CVE-2019-8662(代碼):遠端攻擊者可能得以在應用程式內觸發「使用釋放後記憶體出錯」,使不受信任的 NSDictionary 被還原序列化。
  • CVE-2019-8641(代碼保密):遠端攻擊者可能導致應用程式意外終止或執行任意程式碼。
  • CVE-2019-8624(代碼):遠端攻擊者可能得以洩漏記憶體。
  • CVE-2019-8646(代碼):遠端攻擊者可能得以洩漏記憶體。

其中一個 CVE-2019-8641 漏洞被稱為「無互動」漏洞,則是沒有被公布細節,根據 Silvanovich 透露從蘋果報告內確定都還尚未完美真正修補這個漏洞,防止會被人濫用,因此也讓她不考慮公布漏洞細節。

根據 ZDNet 從漏洞交易平台 Zerodium 價目標上能確認,每個漏洞項目在駭客市場都超值,價格都能超過 100 萬美元,如果在黑市上販售價格可拉高到500萬美元一個。根據阿拉伯聯合大公國安全漏洞研究公司 Crowdfense 預估,這些漏洞是非常有價值,價格預估會在 200萬到400萬美元之間,所以總價值會是在 2400 萬美元。

Google安全團隊成員Silvanovich 也準備在下週到美國拉斯維加斯舉行的黑帽安全大會(Black Hat)分享相關細節,根據簡介說明,更會展示如何讓用戶不需要互動就能攻擊 iPhone ,並可利用 SMS、MMS、Visual Voicemail、iMessage和 Mail 中實現漏洞。

如今對於一位沒有打算越獄用戶,也建議是離即更新到 iOS 12.4 版本上,防止自己設備暴露在風險之下。

 

參考來源:blackhat 、iOS 12.4安全性

標籤: googleiMessageiOS 12.4iphoneProject Zero漏洞蘋果
分享分享Tweet分享

相關文章

iOS 16 全新影片播放器技巧教學,5個超實用必學功能操作
Apple新聞

iOS 16 全新影片播放器技巧教學,5個超實用必學功能操作

2022-06-24
iOS 16 Beta2 新功能有哪些?15項值得注意重點改進一次看
Apple新聞

iOS 16 Beta2 新功能有哪些?15項值得注意重點改進一次看

2022-06-23
【中央氣象局w APP教學】全台最準的氣象預報使用與設定大公開
3C科技

【中央氣象局w APP教學】全台最準的氣象預報使用與設定大公開

2022-06-21
iOS 16什麼時候可以更新?告訴你正式版推出時間
Apple新聞

iOS 16什麼時候可以更新?告訴你正式版推出時間

2022-06-21
我不是機器人一直出現?快用iOS 16 自動驗證碼功能秒破解
Apple新聞

我不是機器人一直出現?快用iOS 16 自動驗證碼功能秒破解

2022-06-20
4招iOS 內建外幣匯率換算器技巧,免裝APP一鍵輕鬆轉換
Apple新聞

4招iOS 內建外幣匯率換算器技巧,免裝APP一鍵輕鬆轉換

2022-06-20
載入更多
  • iOS 16
  • WWDC 2022
  • iPhone 14
  • 口罩解鎖
  • iPhone換電池
  • 聯絡瘋先生

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生

沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生