邊肖發(fā)現(xiàn)，許多朋友對(duì)谷歌發(fā)布許多影響所有蘋果設(shè)備的零點(diǎn)擊漏洞感興趣。邊肖整理了一些谷歌發(fā)布的影響所有蘋果設(shè)備的許多零點(diǎn)擊漏洞的相關(guān)信息，并在此分享。

去年，我們報(bào)道了谷歌的零項(xiàng)目團(tuán)隊(duì)，該團(tuán)隊(duì)幫助蘋果修復(fù)了一個(gè)重要的iPhone黑客漏洞?，F(xiàn)在，AppleInsider將我們的注意力轉(zhuǎn)向了該團(tuán)隊(duì)的另一份出版物，該出版物揭示了蘋果平臺(tái)上的六個(gè)新漏洞。

該團(tuán)隊(duì)報(bào)告的漏洞與所有蘋果系統(tǒng)(iOS、macOS、watchOS和tvOS)上存在的所謂ImageIO框架有關(guān)，因此所有蘋果設(shè)備似乎都受到了該漏洞的影響。然而，新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞與解析圖像的代碼報(bào)告和解決的問(wèn)題有關(guān)，但這一次，它與流行的消息應(yīng)用程序中的圖像有關(guān)。

問(wèn)題是，這個(gè)漏洞不需要用戶點(diǎn)擊任何可疑的鏈接或這種性質(zhì)的東西，這就是為什么它被稱為“零點(diǎn)擊”漏洞。據(jù)報(bào)道，Zero Plan與一項(xiàng)名為“模糊測(cè)試”的技術(shù)合作，這是一種可以向蘋果的ImageIO框架提供無(wú)效、意外或隨機(jī)數(shù)據(jù)的軟件測(cè)試方法。隨后，團(tuán)隊(duì)發(fā)現(xiàn)了ImageIO中的6個(gè)漏洞和蘋果ImageIO公開(kāi)的第三方鏡像格式(稱為OpenEXR)中的另外8個(gè)漏洞。據(jù)悉，蘋果已經(jīng)修復(fù)了上述漏洞(在1月和4月的安全補(bǔ)丁中)。

需要注意的是，這些漏洞可以通過(guò)流行的消息傳遞應(yīng)用程序來(lái)訪問(wèn)，但是它們并沒(méi)有鏈接到這些應(yīng)用程序的源代碼。因此，該團(tuán)隊(duì)表示，修復(fù)漏洞是蘋果的責(zé)任，而不是單個(gè)消息應(yīng)用團(tuán)隊(duì)的責(zé)任。

Zero Project團(tuán)隊(duì)的研究員SamuelGro發(fā)布了這份報(bào)告，他指出，即使發(fā)現(xiàn)的所有問(wèn)題都被蘋果修復(fù)了，但仍然存在其他一些同類型的漏洞，經(jīng)過(guò)足夠的努力，惡意黑客可能會(huì)被利用為對(duì)蘋果設(shè)備的零點(diǎn)擊攻擊。

研究人員建議總部位于庫(kù)比蒂諾的科技巨頭進(jìn)行更多的“模糊測(cè)試”。此外，他建議蘋果在其OS庫(kù)中實(shí)施激進(jìn)的攻擊面縮減，這意味著減少兼容文件格式的數(shù)量以提高安全性。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！