科技動(dòng)態(tài):Google發(fā)布了許多影響所有Apple設(shè)備的零點(diǎn)擊漏洞

隨著科技的發(fā)展，很多新科技的誕生許多朋友無(wú)法了解，相信通過(guò)Google發(fā)布了許多影響所有Apple設(shè)備的零點(diǎn)擊漏洞這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來(lái)探討。

小編發(fā)現(xiàn)不少朋友對(duì)于 Google發(fā)布了許多影響所有Apple設(shè)備的零點(diǎn)擊漏洞這方面的信息都比較感興趣，小編就針對(duì) Google發(fā)布了許多影響所有Apple設(shè)備的零點(diǎn)擊漏洞 整理了一些相關(guān)方面的信息 在這里分享給大家。

去年，我們報(bào)道了Google的Project Zero團(tuán)隊(duì)，該團(tuán)隊(duì)幫助Apple修復(fù)了一個(gè)重要的iPhone黑客漏洞?，F(xiàn)在，AppleInsider將我們的注意力轉(zhuǎn)移到該團(tuán)隊(duì)的另一份出版物上，該出版物揭示了Apple平臺(tái)上的六個(gè)新漏洞。

該團(tuán)隊(duì)報(bào)告的漏洞與所有Apple系統(tǒng)(iOS，macOS，watchOS和tvOS)上存在的所謂ImageIO框架有關(guān)，因此所有Apple設(shè)備似乎都受到該漏洞的影響。但是，新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞與解析圖像的代碼已經(jīng)報(bào)告的和已解決的問(wèn)題有關(guān)，但這一次，它與流行的消息傳遞應(yīng)用程序中的圖像有關(guān)。

問(wèn)題在于，該漏洞無(wú)需用戶單擊任何可疑鏈接或此類(lèi)性質(zhì)的東西，這就是為什么將其稱(chēng)為“零點(diǎn)擊”漏洞。據(jù)報(bào)道，零計(jì)劃與一種稱(chēng)為“模糊測(cè)試”的技術(shù)合作，這是一種軟件測(cè)試方法，可將無(wú)效，意外或隨機(jī)的數(shù)據(jù)提供給Apple的ImageIO框架。然后，該團(tuán)隊(duì)發(fā)現(xiàn)了ImageIO中的六個(gè)漏洞，并另外發(fā)現(xiàn)了Apple ImageIO公開(kāi)的第三方映像格式(稱(chēng)為OpenEXR)中的八個(gè)漏洞。據(jù)報(bào)道，蘋(píng)果已經(jīng)修復(fù)了上述漏洞(在1月和4月的安全補(bǔ)丁中)。

需要特別注意的是，這些漏洞可通過(guò)流行的消息傳遞應(yīng)用程序訪問(wèn)，但未鏈接到這些應(yīng)用程序的源代碼，因此該團(tuán)隊(duì)表示，修復(fù)漏洞是蘋(píng)果的責(zé)任，而不是單個(gè)消息傳遞應(yīng)用程序團(tuán)隊(duì)的責(zé)任。

零項(xiàng)目團(tuán)隊(duì)的研究人員塞繆爾·格羅斯(SamuelGroß)發(fā)布了該報(bào)告，并指出，即使發(fā)現(xiàn)的所有問(wèn)題都已由Apple修復(fù)，但仍然存在一些相同類(lèi)型的其他漏洞，并且經(jīng)過(guò)足夠的努力，惡意黑客，有可能被利用為對(duì)Apple設(shè)備的零點(diǎn)擊攻擊。

研究人員建議總部位于庫(kù)比蒂諾的科技巨頭進(jìn)行更多的“模糊測(cè)試”。此外，他建議蘋(píng)果在其OS庫(kù)中實(shí)施積極的攻擊面縮減，這意味著減少兼容文件格式的數(shù)量以提高安全性。