谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击

于 2019-07-31 18:00:00 发布
阅读量253 收藏
点赞数
原文链接:https://www.xrcloud.net/activity/free/
版权

640?wx_fmt=gif

Google安全研究人员在苹果的iOS系统中发现6个漏洞,其中有5个漏洞位于iMessage, 有一个还未成功修补。
640?wx_fmt=jpeg Google安全研究人员在苹果的iOS系统中发现6个漏洞 Google Zero的两名研究人员公布iOS的6个漏洞,主要集中于iMessage。 通过这些漏洞,攻击者可向手机发送包含恶意程序的链接,用户打开后就会立即执行,而无需通知用户。 另一漏洞属于use after free,允许黑客远端任意攻击和执行程序,还可以从设备内存中读取文件。 Google团队发现的漏洞属于“无互动式”漏洞,黑客只要通过iMessage发送一段代码,就可在远端的iOS装置上执行攻击,无须与装置直接互动。 目前苹果已于上周推出的iOS 12.4更新中,修补了其中的5个漏洞。

长按二维码,关注我们


640?wx_fmt=jpeg

新睿云,让云服务触手可及

云主机|云存储|云数据库|云网络

640?wx_fmt=jpeg 640?wx_fmt=jpeg 640?wx_fmt=jpeg 640?wx_fmt=jpeg 640?wx_fmt=jpeg 640?wx_fmt=jpeg 640?wx_fmt=gif

点击“阅读原文”参与活动

新睿云.任义兵
关注
博客
WebRTC即时通讯核心协议-TRUN(RFC5766)
04-01 1313
一个处于NAT内的主机想要与其他主机进行通讯,其他主机有可能也处于NAT内。为了实现这个目的,主机利用“打洞”的技术用于发现直接通讯的路径;然而,这个通讯路径能够直接穿越NAT而无需使用中继。[RFC5128] and [RFC4787]定义的“打洞”技术不能够适用于任何NAT情况,例如某主机位于的NAT路由器使用的“地址依赖映射”或“地址-端口依赖映射”,那么这种“打洞”技术通常会失败。当无法找到一个直接通讯路径时,必须要使用到服务中继来进行互换报文。
博客
RTP 控制协议 (RTCP) 反馈用于拥塞控制
03-16 1316
有效的 RTP 拥塞控制算法,需要比标准 RTP 控制协议(RTCP)发送方报告(SR)和接收方报告(RR)数据包提供的关于数据包丢失、定时和显式拥塞通知 (ECN) 标记的更细粒度的反馈。本文档描述了 RTCP 反馈消息,旨在使用 RTP 对交互式实时流量启用拥塞控制。反馈消息设计用于基于发送方的拥塞控制算法,其中 RTP 流的接收方向发送方发送回 RTCP 反馈数据包,其中包含发送方执行拥塞控制所需的信息。
博客
WebRTC:真正了解 RTP 和 RTCP
03-16 1925
介绍近年来,通过互联网进行实时通信变得越来越流行,而 WebRTC 已成为通过网络实现实时通信的领先技术之一。WebRTC 使用多种协议,包括实时传输协议 (RTP) 和实时控制协议 (RTCP)。RTP负责通过网络传输音频和视频数据,而RTCP负责监控网络状况并向发送方提供反馈。RTP和RTCP在同一网络上通信,RTP使用偶数端口,RTCP使用奇数端口。这允许两种协议使用相同的网络资源而不会互相干扰。
博客
RTC的Google拥塞控制算法 rmcat-gcc-02
03-16 1254
本文档描述了使用时的两种拥塞控制方法万维网(RTCWEB)上的实时通信;一种算法是基于延迟策略,一种算法是基于丢包策略。拥塞控制是所有共享网络的应用程序的要求互联网资源 [,实时媒体的拥塞控制对于许多企业来说都是一个挑战的主要原因是:媒体通常以无法快速编码的形式进行编码更改以适应不同的带宽和带宽需求通常只能在离散的、相当大的范围内改变脚步,参与者可能对如何响应 - 这可能不会减少所需的带宽发现拥塞的流。
博客
NVENC 视频编码器 API 编程指南 ( 中文转译 )
03-16 3151
此为为对NVIDIA NvCodec12.1官方程序指南文档的中文翻译,笔者已经进行了校验,并结合实际开发中的云游戏之重点进行了重点提示。供各位开发人员进行参考。NVIDIA 文档需要结合实际开发场景进行自我参数修正,任何参数的调整都会对GPU、延迟、编码质量、兼容性产生影响,需要结合实际情况进行仔细的调整及优化。
博客
RTC协议与算法基础 - RTP/RTCP
03-14 1588
详细介绍RTC协议中最主要的部分RTP/RTCP协议,陆续会对RTC中的协议及算法进行解析,感谢大家支持。
博客
远真互联-让远程控制身临其境
01-18 637
2023年1月18日,新睿云旗下远程桌面控制软件-远真互联正式上线,这是既云游戏产品《弘电脑App》上线之后,新睿云推出的又一款硬核产品。远真互联是一款免费的远程桌面控制软件,目前该软件没有电脑端数量的限制,也没有传输速率的限制,可以实现远程桌面真实无损的本地呈现和操控,可广泛应用在远程桌面协助,远程办公,远程值守,淘宝店铺管理,亚马逊开店,直播间管理,社群管理,在...
博客
ScreenCapture:通过DirectX 库进行屏幕捕获
10-29 2314
具有音频混合功能的 DirectX 硬件屏幕捕获和编码。 H264/H265/VP80/VP90/FLAC/MP3。以硬件方式捕获视频和屏幕截图。
博客
对于市面主流云游戏技术分析和技术实现的分析
12-31 4415
云游戏,是将传统Windows端的游戏,捕获游戏渲染出来的的音视频画面,通过流的形式传送到终端,终端上不再需要安装游戏,各类终端比如说电视、手机、PC、平板都可以运行。 优点是不需要关心游戏怎么去适配不同的软硬件平台、终端性能够不够等等这些问题。云游戏这个概念本身是非常好的,在2009年的时候,这个技术就已经出现了,美国有家叫Onlive 的公司第一个推出云游戏服务,但是他最终在商业上还是失败了,技术最后被索尼公司收购,并运用在PS Now上。云游戏的概念虽然非常好,但里面...
博客
怎么解决云电脑卡顿的问题?
07-27 8662
云电脑作为新生事物,对云服务端高性能,网络的低延迟,终端的强解码提出了强劲的挑战,但是它以他独有的能力,吸引了大量的游戏用户,得到了迅猛发展,使用云电脑的习惯也越来越得到玩家的接受,但是在使用过程中,我们经常遇到的问题就是:卡顿。那么要解决卡顿的问题,我们要找到导致卡顿的原因,通常导致卡顿的原因是:弘电脑 云游戏1、用户侧网络问题:解决方法:建议用户尽可能使用带宽高的WIFI网络2、终端配置太低:解决方法:手机配置太低,导致实时解码性能太低,建议用户至少使用4核CPU+2G...
博客
“计算与存储分离”技术,助力弘电脑模式升级
02-08 1011
由新睿云全程提供技术支持的弘电脑app,经过两年的运营,实现了用户从零到百万级的飞跃,已经成为云电脑领域的TOP5的企业。 2021年2月5日,弘电脑上线“云硬盘”产...
博客
疫苗第二波:Moderna宣布研制疫苗成功,特朗普曾注射该公司瑞德希韦进行治疗
11-16 138
今天,美国公司Moderna宣布,他们研制的一种新型的针对Covid-19的疫苗有效率为95%。该结果紧随辉瑞公司之后,两家公司都使用高度创新和实验性的方法来设计疫苗。Moderna开发...
博客
辉瑞制药新冠疫苗研制成功
11-09 1090
根据辉瑞公司官网当地时间6:45消息,辉瑞和BionTech联合研制的疫苗在临床三期实验中,有效率超过90%,这次疫苗真的是生产出来了,天大的好消息:1、在第一次中期疗效分析中,没有任何...
博客
蚂蚁金服上市前夕被4大监管机构约谈,上市能否成功?
11-03 922
11月2日晚间,证监会发布消息“中国人民银行、中国银保监会、中国证监会,国家外汇管理局对蚂蚁金服集团实际控制人马云、董事长井贤栋、总裁胡晓明进行了监管约谈“蚂蚁集团会深入落实约谈意见,继...
博客
“双十一”特惠,新睿云服务器免费拿
11-03 990
一年一度的双十一大促活动如约而至,新睿云今特惠活动已经开启。本次的云产品以极大的优惠力度来惠及客户,还有五折产品优惠券免费领。针对新用户爆款力度更低,低至0元免费用。新睿云此次年中大促活...
博客
为何我们要用GPU,GPU云服务器到底有哪些好处?
10-27 2066
目前很多企业均会使用云计算服务,相比传统自建机房,使用云计算不仅仅能节约成本,还能享受到专业、高质量服务。对于大量重复性计算,机器学习或者提供可视化3D服务的公司而言,使用GPU是必不可...
博客
突发:AMD350亿美元收购赛灵思,规模本年度全球第二
10-27 3312
10月27日,芯片制造商AMD以350亿美元的全股票换股方式收购赛灵思(Xilinx),AMD股东将拥有合并后公司的74%左右股权,赛灵思股东拥有其余26%。AMD宣称该交易目的为增强其...
博客
创业最前线:可穿戴皮肤帮助肌肉萎缩患者
10-23 1002
MIT的一个研究团队现在已经设计了一种可拉伸的,类似皮肤的装备,该装备可以连接到ALS患者的面部(肌萎缩性侧索硬化症(ALS)的人控制肌肉的能力逐渐下降,他们经常失去说话的能力),并且可...
博客
新睿云帮你轻松搞定:自建云邮箱
10-23 1400
hMailServer是一款免费、开源的基于Windows的电子邮件服务器。世界各地的互联网服务提供商、公司、政府、学校和爱好者都会使用它。它支持常见的电子邮件协议(IMAP、SMTP和...
博客
新睿云云游戏整体解决方案(干货版)
10-20 1160
新睿云全程提供技术支持的弘电脑上App线运行近一年,用户百万级,运行稳定,体验流畅,低时延,低抖动、支持超低带宽,这些实践证明新睿云云游戏的技术能力和运营能力得到了市场的认可... ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值