蘋果今年早些時候修復了一個 iPhone 的高危漏洞���,這一漏洞由于 iPhone 內(nèi)核內(nèi)存破壞問題導致。
攻擊者利用這一漏洞,可以通過 Wi-Fi 訪問整個設備,包括郵件�、照片�����、消息��、保存在 Keychain 的密鑰和密碼����,期間的過程不需要與任何用戶交互��。
除此之外�����,這一漏洞還能像蠕蟲一樣從一臺設備傳播到臨近的其他設備,這一過程也不需要任何用戶交互����。
Google Project Zero 安全研究人員 Ian Beer 向蘋果報告了這一漏洞,并開發(fā)出漏洞利用的 POC(Proof of concept�,概念驗證)。Beer 在一篇博客文章中���,描述了這一漏洞被發(fā)現(xiàn)的過程���,并拍攝一段 demo 視頻上傳到 YouTube 上。
鄂公網(wǎng)安備 42112402000149號