Google Project Zero揭示了Apple設(shè)備中發(fā)現(xiàn)的安全漏洞

2022-06-06 04:25:50 編輯：通蓓風(fēng) 來源：

導(dǎo)讀 Google Project Zero仍在繼續(xù)，并將繼續(xù)發(fā)現(xiàn)周圍最大的科技公司的軟件中存在的安全漏洞。最新的零項(xiàng)目披露報(bào)告詳細(xì)介紹了Apple的一個(gè)工

Google Project Zero仍在繼續(xù)，并將繼續(xù)發(fā)現(xiàn)周圍最大的科技公司的軟件中存在的安全漏洞。最新的“零項(xiàng)目”披露報(bào)告詳細(xì)介紹了Apple的一個(gè)工具中的一系列錯(cuò)誤，從而導(dǎo)致iOS，iPad OS，macOS，WatchOS以及tvOS的零點(diǎn)擊漏洞。

事實(shí)證明，“零項(xiàng)目”團(tuán)隊(duì)發(fā)現(xiàn)了ImageIO問題，這是Apple設(shè)備用來解析圖像文件和元數(shù)據(jù)的軟件。通過使用一種稱為“模糊處理”的技術(shù)，由于ImageIO處理不正確的圖像格式的方式，研究人員能夠找到六個(gè)漏洞。

Apple修補(bǔ)了Google研究人員發(fā)現(xiàn)的錯(cuò)誤，但正如有關(guān)此事的帖子所述，其他錯(cuò)誤可能仍然存在，將來可能會(huì)引入新的錯(cuò)誤：

“對(duì)公開代碼的模糊處理導(dǎo)致許多新漏洞被修復(fù)。經(jīng)過足夠的努力(以及由于自動(dòng)重啟服務(wù)而授予的利用嘗試)，很可能在0click攻擊情形下可以將某些發(fā)現(xiàn)的漏洞用于RCE。不幸的是，很可能還會(huì)存在其他缺陷或?qū)頃?huì)引入其他錯(cuò)誤。”

由于將來可能會(huì)出現(xiàn)更多問題，因此建議進(jìn)行連續(xù)測(cè)試以減少遭受攻擊的可能性。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！