『腾讯科技』谷歌披露影响多个苹果操作系统的零点击漏洞( 二 )
从长远来看 , 苹果还可以实施更复杂的解决方案 。 格罗伯说 , 最简单的是让应用程序开发者能够通过Image I/O限制他们的应用程序可以处理的图像格式的类型 , 这是一项安全功能 , 可以从一开始就防止外来图像文件格式向Image I/O传递恶意代码 。
从长远来看 , 苹果还应该考虑支持其其他多媒体处理组件 , 就像谷歌和Mozilla分别为Android和火狐所做的那样 。
例如 , 在发现Stagefright漏洞后 , 谷歌将MediaServer组件拆分成更小的库 , 由不同的访问权限进行保护 , 使得整个设备更难实现妥协 。
同样 , 当Mozilla开始将Rust代码集成到火狐中时 , 它用其安全第一的编程语言重写的第一个组件是其多媒体处理堆栈 , 这恰恰表明了该组件对火狐的整个安全模型有多么重要 。
【『腾讯科技』谷歌披露影响多个苹果操作系统的零点击漏洞】随着世界各地间谍软件和监控软件供应商的数量不断增加 , 其中许多公司现在都在寻找入侵苹果系统的简单方法 , 目前来说 , 多媒体处理库提供了最明显的入侵方式 。 (腾讯科技审校/乐学)
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 科技壹角|须眉便携剃须刀:轻薄如“打火机”,随身携带,时刻保持最佳状态
- 小墨看科技|手机游戏蓝牙耳机哪款好?618游戏蓝牙耳机购买清单
- V叔科技|颜值在线,好音质回归初心!Taylou T19真无线蓝牙耳机体验
- 小虔科技|华为和小米都曾经学习苹果3D面部识别,为啥现在不用了
- 辰宜科技|区块链技术与应用专题分享交流会
- 科技小语|骁龙865直降9000元,三星AMOLED屏+4500mAh+59万分跑分,很超值
- 科技侦探社|是平板也是电脑,联想YogaDuet二合一笔记本实现工作娱乐两相宜
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 腾讯新闻深网|小米引入新高管,任命杨柘出任中国区CMO