科技動態(tài):Google發(fā)布了許多影響所有Apple設備的零點擊漏洞

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過Google發(fā)布了許多影響所有Apple設備的零點擊漏洞這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

小編發(fā)現(xiàn)不少朋友對于 Google發(fā)布了許多影響所有Apple設備的零點擊漏洞這方面的信息都比較感興趣，小編就針對 Google發(fā)布了許多影響所有Apple設備的零點擊漏洞 整理了一些相關方面的信息 在這里分享給大家。

去年，我們報道了Google的Project Zero團隊，該團隊幫助Apple修復了一個重要的iPhone黑客漏洞?，F(xiàn)在，AppleInsider將我們的注意力轉移到該團隊的另一份出版物上，該出版物揭示了Apple平臺上的六個新漏洞。

該團隊報告的漏洞與所有Apple系統(tǒng)(iOS，macOS，watchOS和tvOS)上存在的所謂ImageIO框架有關，因此所有Apple設備似乎都受到該漏洞的影響。但是，新發(fā)現(xiàn)的網(wǎng)絡安全漏洞與解析圖像的代碼已經(jīng)報告的和已解決的問題有關，但這一次，它與流行的消息傳遞應用程序中的圖像有關。

問題在于，該漏洞無需用戶單擊任何可疑鏈接或此類性質的東西，這就是為什么將其稱為“零點擊”漏洞。據(jù)報道，零計劃與一種稱為“模糊測試”的技術合作，這是一種軟件測試方法，可將無效，意外或隨機的數(shù)據(jù)提供給Apple的ImageIO框架。然后，該團隊發(fā)現(xiàn)了ImageIO中的六個漏洞，并另外發(fā)現(xiàn)了Apple ImageIO公開的第三方映像格式(稱為OpenEXR)中的八個漏洞。據(jù)報道，蘋果已經(jīng)修復了上述漏洞(在1月和4月的安全補丁中)。

需要特別注意的是，這些漏洞可通過流行的消息傳遞應用程序訪問，但未鏈接到這些應用程序的源代碼，因此該團隊表示，修復漏洞是蘋果的責任，而不是單個消息傳遞應用程序團隊的責任。

零項目團隊的研究人員塞繆爾·格羅斯(SamuelGroß)發(fā)布了該報告，并指出，即使發(fā)現(xiàn)的所有問題都已由Apple修復，但仍然存在一些相同類型的其他漏洞，并且經(jīng)過足夠的努力，惡意黑客，有可能被利用為對Apple設備的零點擊攻擊。

研究人員建議總部位于庫比蒂諾的科技巨頭進行更多的“模糊測試”。此外，他建議蘋果在其OS庫中實施積極的攻擊面縮減，這意味著減少兼容文件格式的數(shù)量以提高安全性。