不知道还有多少人记得苹果当年和FBI的恩怨纠葛,当时被要求解锁一部iPhone,而苹果却摆出一副决不妥协的样子,理由是为了所有iPhone安全着想,不能开这个头,因此得到了业内和用户的一致好评。
而近日,苹果再次被美国司法部要求解锁一部iPhone,但苹果却以无法解锁为由回应,似乎再次证明了iPhone的安全性(但苹果是不是真的无法解锁,只有天知道)。
但在相关漏洞的威胁下,iPhone也不是坚不可摧,就算苹果自己不说,但友商会说。
其实网友一直都在调侃,微软为iOS平台开发了大量优质APP,而谷歌却一直在为寻找iOS漏洞而奔波,近日,一个颇为老旧,但却较为严重的iOS漏洞被再次提及,似乎是想从侧面催促iOS设备用户赶紧升级到最新系统版本。
最近,谷歌Project Zero安全团队再次提及一个iOS严重漏洞,编号为
CVE-2019-8641,该漏洞的严重性在于可以使黑客可以绕过ASLR,然后在沙箱外部启动远程代码执行,而无需用户执行任何操作。
具体威胁体现在,攻击者可以通过该漏洞攻陷你的iPhone,并访问iPhone内的文件,密码,双重身份验证代码,短信,电子邮件和应用程序数据,只要被黑客盯上,基本上可以获得iPhone内所有内容的访问权限。
而这一切仅需要获得被攻击者的Apple ID即可(不需要密码),很多人的Apple ID又是一些常用邮箱,黑客想要得到一点也不难,所有该漏洞威胁性还是很大的。
目前已知的是该漏洞在iOS12.4上有效,更高系统版本已经修复了该漏洞,但目前要升级,就只能升级到iOS13。
如果不是该漏洞的严重性令人忌惮,谷歌安全团队也不会老调重弹再次提及。
在座各位还有没升级iOS13的没?