企业动态

当前位置/ 首页/ 要闻频道/企业动态/ 正文

Silvanovich在4月19日的错误报告中按下了发布按钮

Google的零号项目旨在消除零日漏洞,例如我最近写的尚未修复的Windows 10安全炸弹。但是,受到谷歌安全研究人员审查的不仅是微软:苹果iMessage中的一个漏洞发现,它“撬开”了iPhone并可以承受硬重置,从而使用户不得不擦拭设备并重新开始生产。

Google零项目研究人员Natalie Silvanovich透露了iMessage零天炸弹,他描述了畸形的消息漏洞如何导致Mac“崩溃并重新生成”。但是,正如Silvanovich在公开中指出的那样,“在iPhone上,此代码在Springboard中。收到此消息将导致Springboard崩溃并重复生成,从而导致UI无法显示并且手机停止响应输入。” 换句话说,通过iMe​​ssage接收此文本炸弹会创建一个条件,该条件在硬重置后仍然有效,并且导致iPhone从解锁之日起就无法使用。西尔万诺维奇说:“我能找到修复手机的唯一方法是重启进入恢复模式并进行恢复,但这继续导致设备上的数据丢失。”

只要您使iPhone保持最新状态,就不必惊慌。Google Project零披露政策是为了让供应商Apple(在这种情况下)自通知漏洞发布修复之日起90天之内。经过90天或提供了修复程序之后,漏洞报告将向公众披露。这就是本周发生的事情,Silvanovich在4月19日的错误报告中按下了“发布”按钮。苹果实际上是在5月13日发布的iOS 12.3版本中很快真正地解决了该问题。尽管如此,席尔万诺维奇还留下了许多额外的时间来确保已尽可能广泛地修复此问题,然后才于本周披露该问题的存在。

如果您尚未在iOS 12中打开自动软件更新功能,则建议您这样做。这样,您可以确定iMessage文本炸弹iPhone Bricker之类的问题不会对您造成影响。只需打开“设置”应用程序,导航到“常规”部分,然后选择软件更新选项。将自动更新按钮切换为开,即可对您进行排序。不用说,但是我还是要说:如果您还没有运行iOS 12.3,那么既然iMessage绑定技术已经公开,那么您真的应该作为紧急事项进行更新。当然,在更新到任何操作系统的新版本时总会有一些顾虑,而即将面世的iOS 13也无法幸免,

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。