1月13日消息 谷歌稱，較早版本的iOS中的漏洞能夠使攻擊者遠程侵入iPhone，而無需跟用戶進行任何交互。

　　谷歌Project Zero團隊解釋說，該安全漏洞在iOS 12.4中被發現，并于2019年年中在iOS 12.4.1中得到修復，該漏洞基本上可以使惡意行為者獲得對iPhone上幾乎所有內容的訪問權限。

　　黑客唯一需要的就是用戶的Apple ID來發起攻擊，該攻擊只需幾分鐘。之后，攻擊者可以訪問文件，密碼，雙重身份驗證代碼，短信，電子郵件和應用程序數據。

　　更糟糕的是，黑客可控制麥克風和相機監視iPhone用戶。CVE-2019-8641中記錄了用于攻擊的漏洞，該漏洞使黑客可以繞過ASLR，然后在沙箱外部啟動遠程代碼執行，而無需用戶執行任何操作。

　　谷歌研究人員在對該安全漏洞進行的技術分析中解釋說，雖然該漏洞已得到解決，但還需要采取其他緩解措施，以防止出現類似的問題。

　　盡管該漏洞使攻擊者可以完全破壞iPhone，但只有運行iOS 12.4的設備才受此影響，因此，如果你已經安裝了iOS 13，則應該處于安全狀態。實際上，這是保持安全并避免受此漏洞或類似漏洞潛在攻擊威脅的唯一建議：盡快更新至最新版本，因為新版本中都包含最新的安全補丁。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。