iMessage 出现可远程读取用户数据的漏洞 iOS 12.4已经修复
资讯07/31 08:25
作者 吕昊
近日iOS又被爆出了iMessage存在漏洞,借助该漏洞,攻击者可以远程读取用户存储在 iOS 设备上的内容,让人松口气的是,在前些日推送的iOS 12.4中,该漏洞已经被苹果修复,所以还没有更新iOS 12.4的用户可要抓紧更新了。

在前几天,Siri被爆出来会对用户的日常生活进行录音,引起了许多苹果用户的恐慌与愤怒。

近日iOS又被爆出了iMessage存在漏洞,借助该漏洞,攻击者可以远程读取用户存储在 iOS 设备上的内容,让人松口气的是,在前些日推送的iOS 12.4中,该漏洞已经被苹果修复,所以还没有更新iOS 12.4的用户可要抓紧更新了。

iMessage 出现可远程读取用户数据的漏洞  iOS 12.4已经修复

发现这个漏洞的人员表明iMessage的这个漏洞是由 _NSDataFileBackedFuture 引发的,就算有安全编码,黑客依然可以进行转换,假如攻击者呼叫了NSData,就可以将本地文件加载进内存了。

据了解,苹果为了修复此漏洞,除了采取一些措施防止黑客攻击,苹果还应用了更强大的文件 URL 过滤技术。

在22号更新的iOS 12.4除了修复了iMessage的漏洞,还修复了两个其他的漏洞,分别是iOS 核心数据部分的内存 Bug以及代号为 CVE-2019-8647的漏洞,iOS 核心数据部分的内存 Bug能让远程攻击者能借助该漏洞突然“杀掉”应用或执行任意代码,代号为 CVE-2019-8647的漏洞可以让远程攻击者能在 iPhone 5s、iPad Air 和第六代 iPod Touch 及之后的苹果设备上执行任意代码。

所以为了防止这些漏洞让其他人攻击大家的设备,所以记得要赶紧更新iOS 12.4了。