ment 7/31 '19 posted
• 버그를 발견하여 보고한 Google Project Zero의 2 명의 연구자 중 한 명인 Natalie Silvanovich에 따르면, Apple의 iOS 12.4 패치가 버그를 완전히 해결하지 못했기 때문에 "상호 작용없는" 취약점 중 하나에 대한 세부 사항은 공개되지 않았습니다.
• 다섯 번째 및 여섯 번째 버그 (CVE-2019-8624 및 CVE-2019-8646)는 침입자가 장치의 메모리에서 데이터를 유출하고 원격 장치에서 파일을 읽을 수있게 해줍니다. 사용자의 조작없이도.
• 그 중 4 개 (CVE-2019-8647, CVE-2019-8660 및 CVE-2019-8662) 공격자가 그것이 열리는 즉시 실행될 수있는 악성 코드가 포함 된 메시지를 보내는 것과 관련이 있습니다.
• 즉, 장치를 악용하기 위해, 사용자 측에서 아무것도 할 필요가 없습니다.
• Zerodium가 공표한 가격 차트에 따르면, 암시장에서 판매된 경우 이러한 취약점으로 인해 100 만 달러를 훨씬 넘는 돈이 버그 헌터에게 갈 수 있습니다.
• Silvanovich가 막 5 백만 달러 이상의 가치가 있는 공격에 대한 세부 사항을 발표했으며, 약 1 천만 달러 상당의 가능성이 있다고 말하는 것은 과장이 아닐 것입니다.




Open Wiki - Feel free to edit it. -
7/31 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
7/31 '19 answered



permanent link