1分以内に読めます
| リンク
Googleのセキュリティチーム「Project Zero」は最近、「インタラクションのない」iOSバグを6件発見しました。もしブラックマーケットで売却すれば、500万ドル以上の価値があるでしょう。
研究者によると、6つのセキュリティバグのうち4つは、ユーザーの操作を必要とせずに、リモートのiOSデバイス上で悪意のあるコードの実行につながる可能性がある。攻撃者は、不正なメッセージを被害者の携帯電話に送信するだけで、ユーザーが受信したメッセージを開いて表示すると、悪意のあるコードが実行される。
5 番目と 6 番目のバグ CVE-2019-8624 と CVE-2019-8646 により、攻撃者はユーザーの介入なしに、デバイスのメモリからデータを漏洩し、リモート デバイスのファイルを読み取ることができる可能性があります。
要チェック: GoogleのProject ZeroがiOSの「インタラクションのない」バグを6件発見
01
02
03
04
