谷歌团队曝光iMessage文件读取漏洞验证视频

中关村在线消息：近日据外媒消息，谷歌 Project Zero 团队刚刚发布了 iMessage 漏洞的一个概念验证视频，证实该 bug 会允许攻击者访问 iOS 设备上的文件。

谷歌团队曝光iMessage文件读取漏洞验证视频

在早些时候于拉斯维加斯举举办的黑帽安全会议上，该漏洞就已经被拎出来讨论过。谷歌遵循了披露的规则，于今年 5 月向苹果通报了这一漏洞（CVE-2019-8646），让该公司有 90 天时间去作出修补。

作为 iOS 12.4 更新的一部分，苹果公司确实赶在漏洞公开的截止日期前完成了 CVE-2019-8646 的修补。

尽管苹果努力将 iOS 打造成了一个较为封闭的生态，但这并不意味着该系统就更加安全，本文曝光的 iMessage 漏洞，就是一个完美的例子。

希望 iPhone / iPad 等 iOS 设备用户尽快下载并安装更新，以抵御潜在的黑客攻击。

目前，发现该漏洞的谷歌 Project Zero 研究员 Natalie Silvanovich 发表了一篇深入讲解背后技术原理的帖子，感兴趣的朋友可以搜索视频研究一下。

（文中图片来自优酷视频）

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!