不仅澳门,这场危机也隐藏在你的信息中。

许多人仍然对手机安全的隐患有一个简单的了解。 我们总是觉得只要我们不点击可疑链接并下载网络钓鱼软件,我们就能更加警惕,一切都会好起来。 然而,生活总是无法阻止的,即使你使用的是苹果手机:现在犯罪分子只能通过向你的即时通讯发送信息来侵入你的手机。 无交互漏洞在上周三拉斯维加斯黑帽安全会议上,谷歌零项目研究员娜塔莉·席尔瓦诺展示了一系列“无交互漏洞” “无交互漏洞”的可怕之处在于,即使你不在手机上做任何事情,你也有被黑客攻击的风险。 今年5月,WhatsApp发现了一个漏洞,即哪个省购买彩票最多。黑客也可以在用户不接电话的情况下打电话入侵他们的手机。 类似的漏洞也出现在WhatsApp上|起初,研究人员娜塔莉试图在express.co.uk的短信、彩信和可视语音邮件中发现类似的漏洞,但收效甚微。 后来,她试图分析我的信息,但出乎意料地她有了一个大发现。 他什么也没做就被袭击了。娜塔莉在iMessage中发现了一系列“无交互漏洞”,罪犯可以通过这些漏洞远程执行恶意代码和读取用户数据。 其中一个弱点特别特别。当攻击者向目标用户发送特殊消息时,iMessage服务器会发回特定数据,如用户的短消息或图片等。 这种攻击太强了,如果用户不打开iMessage就无法实现。 尽管iOS有防止类似攻击的保护措施,但由于此漏洞利用了系统的底层逻辑,它可以欺骗iOS的保护层。 但是为什么iMessage会有这样的问题呢?这可能是因为它是一个功能过于复杂的平台。 它可以发送面部表情包、照片和视频,以及第三方应用程序访问,以便在您的手机上连接各种大小应用程序。 这些扩展和关联实际上增加了攻击的风险。 IMessage的安全风险可能源于其功能的多样性|海龟创意娜塔莉(Turtle Creative Natalie)表示,iMessage的整体安全性很强,但这个漏洞是设计层面的问题。 像iMessage这样的程序有很多功能,开发人员使用的每个库都变成了额外的攻击面。 苹果当然不是唯一有这种问题的开发者。 攻击面:软件环境中未经授权的用户可以输入或提取数据并受到攻击的点| hopzero.com“这可能是安全领域中人们忽略的一个问题。我们通常更关心加密保护措施的实施,但是如果接收端的应用出现问题,那么做好加密技术是没有用的。 ”娜塔莉说 我该怎么办?升级以确保安全!毫无疑问,无需用户操作就能泄露信息的泄露是无价的。 一旦发布,iOS的“无交互漏洞”在黑市上引起了很大关注。 据媒体报道,与谷歌此次宣布的漏洞类似,每篇文章的价格可能超过100万美元,这些漏洞信息的总价值甚至可能高达1000万美元。 娜塔莉指出,这样的漏洞几乎无处不在。 在过去的一年里,她在WhatsApp、FaceTime和webRTC中发现了类似的问题 我们如何保护自己免受“无交互攻击”?答案是尽快更新手机操作系统和应用程序 苹果公司已经修复了娜塔莉在最近发布的iOS 12.4和苹果操作系统10.14.6中提出的六个iMessage漏洞 此外,开发人员还应该检查代码中是否有这样的错误。 一旦针对“无交互漏洞”的攻击发生,恶意消息和呼叫就会疯狂涌入,但用户无力反击。 作者:莉莉·海·纽曼翻译:巴里斯坦编辑:大连热门参考资料来源:HTTPS://www . wired . com/story/timeage-interaction less-hacks-谷歌-Project-Zero/吓我一跳。水果壳和贝壳整天都在教什么?我害怕二维码是歪的!为什么可以扫描这样的二维码?如果你喜欢,就点“看”吧~ ↘

发表评论