蘋果今年早些時候修復(fù)了一個 iPhone 的高危漏洞,這一漏洞由于 iPhone 內(nèi)核內(nèi)存破壞問題導(dǎo)致�。
攻擊者利用這一漏洞����,可以通過 Wi-Fi 訪問整個設(shè)備�����,包括郵件���、照片��、消息��、保存在 Keychain 的密鑰和密碼�����,期間的過程不需要與任何用戶交互�����。
除此之外��,這一漏洞還能像蠕蟲一樣從一臺設(shè)備傳播到臨近的其他設(shè)備����,這一過程也不需要任何用戶交互。
Google Project Zero 安全研究人員 Ian Beer 向蘋果報告了這一漏洞�����,并開發(fā)出漏洞利用的 POC(Proof of concept�����,概念驗證)���。Beer 在一篇博客文章中�����,描述了這一漏洞被發(fā)現(xiàn)的過程�����,并拍攝一段 demo 視頻上傳到 YouTube 上����。
鄂公網(wǎng)安備 42112402000149號