谷歌安全團隊再為iOS挑錯，公布一系列安全漏洞

北京時間4月29日晚間消息，據(jù)國外媒體報道，谷歌旗下安全團隊Project Zero日前再次為蘋果公司挑錯，公布了一系列可能為黑客提供入口點的基本漏洞。

去年7月，Project Zero團隊曾公布了影響iOS系統(tǒng)的6個“無交互”安全漏洞。這6個安全漏洞中的4個可以導致在遠程iOS設備上執(zhí)行惡意代碼，而無需用戶交互。而第5個和第6個漏洞允許攻擊者從設備內(nèi)存中泄漏數(shù)據(jù)，并從遠程設備讀取文件，同樣無需用戶干預。

這一次，谷歌公布這些漏洞的時機也是比較適宜的。在過去的一周里，蘋果有兩個安全問題成為人們關注的焦點。例如，一份安全報告聲稱，一封惡意制作的電子郵件，可能導致蘋果自家的郵件應用程序崩潰，同時為進一步的攻擊打開了后門，然后自然就是病毒文本炸彈。

這些問題的共同點是：基本的系統(tǒng)處理可能會被利用。通過在設備上觸發(fā)意外的軟件響應，通常被鎖定的控件可能會出現(xiàn)不可預測的行為，從而為攻擊打開了大門。

這也是谷歌Project Zero團隊昨日發(fā)布的這份報告的主題，該報告公布了大量的新漏洞。谷歌稱，已將這些漏洞報告給了蘋果或各自的負責方，如今這些漏洞已被修復。

對于用戶而言，如果像往常一樣更新了操作系統(tǒng)，就會得到保護。但這一次有所不同，谷歌警告稱，即使這些漏洞本身不足以實現(xiàn)對設備的接管或?qū)е聡乐氐臄?shù)據(jù)泄露，但是，只要黑客下些功夫，還是可以遠程利用這些漏洞。

對于蘋果而言，肯定希望這幾天的安全問題披露盡早結束，尤其是已經(jīng)修復了這些漏洞。但是，用戶信心動搖又是一個問題。對于利用其平臺的安全性進行營銷的蘋果來說，這自然不是什么光彩事兒。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。