You are here
Home > Apple > Google 安全團隊展示駭人漏洞!一條短訊就能入侵 iPhone!

Google 安全團隊展示駭人漏洞!一條短訊就能入侵 iPhone!


Google Project Zero 安全團隊的 Natalie Silvanovich 最近參加拉斯維加斯的 Black Hat 安全大會,展示了在 iOS iMessage 客戶端出現數個所謂「interaction-less」漏洞,當中有 5 個蘋果已經修補,但有不少漏洞仍未堵塞。

iMessage 作為通訊軟件,除了可以作文字通訊之外還加入了不少插件包括 Animoji、Apple Pay,更多功能意味著內裡有更多漏洞。其中一個被展示漏洞可令攻擊者傳送一個特定文字訊息到目標,但卻令 iMessage 伺服器傳送回用戶的數據包括 SMS 內容和圖像,因為漏洞涉及伺服器層面,受害者無需打開 iMessage 也會中招。除了上述漏洞之外,Silvanovich 還展示了更多漏洞,例如只需一條訊息,就能將有問題的代碼植入受害者的裝置之中。

Silvanovich 表示這些漏洞可以變成可執行程序,然後用作駭入數據的武器,最差的情況是這些漏洞會傷害用戶。Silvanovich 與另一位 Project Zero 團隊成員 Samuel Groß 透過逆向工程技術,在 iMessage 發現大量可利用的漏洞。

Google Project Zero 團隊一直在尋找不同平台的漏洞,其中團隊成員 Samuel Groß 和 Natalie Silvanovich 經常向蘋果提交 iOS 漏洞,並獲得蘋果的接納,相信 Silvanovich 在拉斯維加斯展示的漏洞很快會被蘋果注意和修復。


PLAN
曾是過去 PC3 雜誌記者,現時是 PC3 網站的編輯,渡過接近 10 年科技媒體生涯,至今依然為大家提供科技和生活資訊
Top