王中王心水群

一个漏洞 500 万苹果一次修复 36 个!

时间:2019-08-07 14:32  作者:admin  来源:未知  查看:  
内容摘要:苹果在上周发布了 iOS 12.4,昨天苹果又一次性关闭了 iOS 12.3、12.3.1、12.3.2 三个系统的验证通道,只允许用户升级到 iOS 12.4 上。苹果为什么如此匆忙的关闭旧系统呢? Google Project Zero 所发现的其中 5 个漏洞都属于 iMessage 漏洞,根据研究人员表示...

  苹果在上周发布了 iOS 12.4,昨天苹果又一次性关闭了 iOS 12.3、12.3.1、12.3.2 三个系统的验证通道,只允许用户升级到 iOS 12.4 上。苹果为什么如此匆忙的关闭旧系统呢?

  Google Project Zero 所发现的其中 5 个漏洞都属于 iMessage 漏洞,根据研究人员表示,其中有 4 个漏洞属于「无交互」安全漏洞。只要攻击者向被攻击者发送包含漏洞的 iMessage 信息,只要用户点击就能马上发起攻击,属于非常严重的漏洞。

  也正因为其「无交互」的特点,使该漏洞在黑市上备受关注。根据阿联酋安全漏洞研究公司 Crowdfense 的预估,每个漏洞的售价都在 200 万美元以上,其中最高的一个漏洞售价可能高达 500 万美元,这些漏洞的总价值可能超过 2400 万美元(约合 1.65 亿元人民币)。

  目前在 iOS 12.4 中,苹果已经修复了大多数漏洞。对于不打算越狱的用户来说,小乐还是建议升级到 iOS 12.4 上,避免自己的设备暴露在危险之中。

Copyright © 2002-2011 DEDECMS. 织梦科技 版权所有 Power by DedeCms