| 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab

公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染

加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞

2022-04-19

| 蘋果 | 零點擊漏洞 | rce | iMessage

Google Project Zero揭露蘋果零點擊漏洞

研究人員針對多款知名通訊App進行逆向工程時發現,App處理訊息中顯示小型圖檔的一段程式碼,可在蘋果裝置上觸發zero click攻擊,根本問題出在蘋果處理及解析圖片檔案的函式庫Image I/O上含有安全漏洞,他們也進一步發現,經常與Image I/O共用的EXR圖檔開源函式庫OpenEXR也存在漏洞,都可能被用於遠端程式碼攻擊,目前二個組織接到通報後,已完成安全修補

2020-05-01