导读 谷歌已经披露了它在谷歌项目iOS中根据谷歌项目零计划发现的一个新漏洞。通过Project Zero,Google可以检测并暗示公司有关互联网生态系统中
谷歌已经披露了它在谷歌项目iOS中根据谷歌项目零计划发现的一个新漏洞。通过Project Zero,Google可以检测并暗示公司有关互联网生态系统中存在的漏洞和故障,其范围从低优先级漏洞到严重漏洞。在iOS中,Google的Project Zero团队在iMessages应用程序中发现了一个错误,该错误会使用恶意字符串导致异常,从而导致整个iOS系统崩溃。
不仅如此,在iOS中,一旦输入密码,即使重启后系统也会反复崩溃。因此,在重置软件之前无法解决。原因是这个bug影响了iOS中的Springboard,它为iOS主屏幕提供了动力。该错误也影响了macOS,但在桌面外形上,系统重启后会暂时修复。虽然在货币损失方面没有潜在的威胁,但这样的错误会使受影响的用户无法通过电话进行无限循环,除非他们同意重置他们的设备,因此丢失了所有数据。
值得庆幸的是,当它发布iOS 12.3更新时,苹果公司在5月份修补了这个小故障。该补丁在谷歌与Project Zero的90天妊娠期之前就已经到了。根据政策,一旦发现错误,谷歌会通知相关公司,然后给它90天的时间,之后搜索巨头公开这个问题。正如昨天披露的这个问题所揭示的那样,此举有助于公司自发应对软件中的缺陷,并及时发布补丁。
在过去的几个月里,Apple在iOS上面临着相当多的漏洞,其中最引人注目的是FaceTime应用程序,即使用户没有接到电话,也能让用户收听收件人的音频。虽然Apple通常能够快速响应并迅速修补漏洞,但它可能会增加软件故障和安全威胁在过去几年中频繁发展的前景,以及漏洞赏金计划对于软件公司来说几乎是必不可少的。