为了激励开发者尽可能多的发现iOS系统的漏洞,苹果甚至要拿出业界最高的100万美元奖金来激烈研究人员。
据外媒报道称,谷歌旗下的安全团队Project Zero在拉斯维加斯举办的黑帽安全峰会上,展示iOS系统的重要漏洞(iOS iMessage客户端中的无交互漏洞,),只需要一个短信,就能轻松入侵你的iPhone。
出现这些漏洞的原因是因为iMessage提供了一系列通信选项和功能,例如Animojis和Apple Pay等等,这必然带来了更多的BUG和漏洞。这个无交互漏洞允许黑客从用户的信息中提取信息。这个漏洞还允许攻击者向目标发送特制的文本内容,偷换SMS短信或者图片中的内容。
目前,苹果已经在iOS中修复了一些漏洞,但是并没有完全填补上漏洞,而这些漏洞的价值据说在千万美元以上。
出处:快科技 作者:雪花
评论