谷歌发布了许多影响所有苹果设备的零点击漏洞
边肖发现,许多朋友对谷歌发布许多影响所有苹果设备的零点击漏洞感兴趣。边肖整理了一些谷歌发布的影响所有苹果设备的许多零点击漏洞的相关信息,并在此分享。
去年,我们报道了谷歌的零项目团队,该团队帮助苹果修复了一个重要的iPhone黑客漏洞。现在,AppleInsider将我们的注意力转向了该团队的另一份出版物,该出版物揭示了苹果平台上的六个新漏洞。
该团队报告的漏洞与所有苹果系统(iOS、macOS、watchOS和tvOS)上存在的所谓ImageIO框架有关,因此所有苹果设备似乎都受到了该漏洞的影响。然而,新发现的网络安全漏洞与解析图像的代码报告和解决的问题有关,但这一次,它与流行的消息应用程序中的图像有关。
问题是,这个漏洞不需要用户点击任何可疑的链接或这种性质的东西,这就是为什么它被称为“零点击”漏洞。据报道,Zero Plan与一项名为“模糊测试”的技术合作,这是一种可以向苹果的ImageIO框架提供无效、意外或随机数据的软件测试方法。随后,团队发现了ImageIO中的6个漏洞和苹果ImageIO公开的第三方镜像格式(称为OpenEXR)中的另外8个漏洞。据悉,苹果已经修复了上述漏洞(在1月和4月的安全补丁中)。
需要注意的是,这些漏洞可以通过流行的消息传递应用程序来访问,但是它们并没有链接到这些应用程序的源代码。因此,该团队表示,修复漏洞是苹果的责任,而不是单个消息应用团队的责任。
Zero Project团队的研究员SamuelGro发布了这份报告,他指出,即使发现的所有问题都被苹果修复了,但仍然存在其他一些同类型的漏洞,经过足够的努力,恶意黑客可能会被利用为对苹果设备的零点击攻击。
研究人员建议总部位于库比蒂诺的科技巨头进行更多的“模糊测试”。此外,他建议苹果在其OS库中实施激进的攻击面缩减,这意味着减少兼容文件格式的数量以提高安全性。
标签: