由 dawei 中关村在线消息:近日据根据谷歌公布的信息称,掌握iOS 12.4漏洞的恶意分子只需要知道一台iOS设备对应的Apple ID,就能在几分钟之内突破手机和账户密码,获取用户在本机的文件、照片、账户信息、邮件、双重认证代码等。
谷歌曝iOS12.4漏洞详情:黑客可远程控制iPhone
更严重的是,破解者可以远程打开iPhone用户的麦克风和摄像头。
据悉,该漏洞识别ID为CVE-2019-8641,谷歌专家Samuel Groß认为,漏洞暂时没有特别完美的解决办法,单次修复后还需日后打补丁进一步加固“防护墙”。
屡屡在安全事件中立功的谷歌Project Zero团队表示,只需要花费几分钟就可以远程破解掉一台iOS设备。
但苹果用户也不用太担心,该漏洞出现于iOS 12.4系统中,在谷歌发现并报告给苹果后,后者已经在iOS 12.4.1中予以修复。
为慎重起见,用户升级到iOS 13系统是更为稳妥和安全的选择。【368055】
(文中图片来自互联网)