科技動態(tài):Google發(fā)布了許多影響所有Apple設(shè)備的零點擊漏洞

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過Google發(fā)布了許多影響所有Apple設(shè)備的零點擊漏洞這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

小編發(fā)現(xiàn)不少朋友對于 Google發(fā)布了許多影響所有Apple設(shè)備的零點擊漏洞這方面的信息都比較感興趣，小編就針對 Google發(fā)布了許多影響所有Apple設(shè)備的零點擊漏洞 整理了一些相關(guān)方面的信息 在這里分享給大家。

去年，我們報道了Google的Project Zero團(tuán)隊，該團(tuán)隊幫助Apple修復(fù)了一個重要的iPhone黑客漏洞。現(xiàn)在，AppleInsider將我們的注意力轉(zhuǎn)移到該團(tuán)隊的另一份出版物上，該出版物揭示了Apple平臺上的六個新漏洞。

該團(tuán)隊報告的漏洞與所有Apple系統(tǒng)(iOS，macOS，watchOS和tvOS)上存在的所謂ImageIO框架有關(guān)，因此所有Apple設(shè)備似乎都受到該漏洞的影響。但是，新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞與解析圖像的代碼已經(jīng)報告的和已解決的問題有關(guān)，但這一次，它與流行的消息傳遞應(yīng)用程序中的圖像有關(guān)。

問題在于，該漏洞無需用戶單擊任何可疑鏈接或此類性質(zhì)的東西，這就是為什么將其稱為“零點擊”漏洞。據(jù)報道，零計劃與一種稱為“模糊測試”的技術(shù)合作，這是一種軟件測試方法，可將無效，意外或隨機(jī)的數(shù)據(jù)提供給Apple的ImageIO框架。然后，該團(tuán)隊發(fā)現(xiàn)了ImageIO中的六個漏洞，并另外發(fā)現(xiàn)了Apple ImageIO公開的第三方映像格式(稱為OpenEXR)中的八個漏洞。據(jù)報道，蘋果已經(jīng)修復(fù)了上述漏洞(在1月和4月的安全補(bǔ)丁中)。

需要特別注意的是，這些漏洞可通過流行的消息傳遞應(yīng)用程序訪問，但未鏈接到這些應(yīng)用程序的源代碼，因此該團(tuán)隊表示，修復(fù)漏洞是蘋果的責(zé)任，而不是單個消息傳遞應(yīng)用程序團(tuán)隊的責(zé)任。

零項目團(tuán)隊的研究人員塞繆爾·格羅斯(SamuelGroß)發(fā)布了該報告，并指出，即使發(fā)現(xiàn)的所有問題都已由Apple修復(fù)，但仍然存在一些相同類型的其他漏洞，并且經(jīng)過足夠的努力，惡意黑客，有可能被利用為對Apple設(shè)備的零點擊攻擊。

研究人員建議總部位于庫比蒂諾的科技巨頭進(jìn)行更多的“模糊測試”。此外，他建議蘋果在其OS庫中實施積極的攻擊面縮減，這意味著減少兼容文件格式的數(shù)量以提高安全性。