谷歌公布iOS漏洞 iOS有哪些安全漏洞?CVE漏洞是什么?
谷歌 Project Zero 两名安全研究人员发现iOS的漏洞,这个漏洞会导致iMessage 客户端被不法分子利用。这漏洞分别为CVE-2019-8641(细节保密)、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。
iOS存在哪些安全漏洞
CVE-2019-8641、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。
什么是CVE漏洞
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
CVE不是研究室闭门造车的产物,而是行业需求、客户需求驱动的产物,是众多权威机构和大厂商直接支持的共同规范。
由于CVE实行这种开放式的研究和提交方式,投票表决式的决策机制,保证了CVE能够最大限度地容纳最先进、最新的安全内容,投票结果又可以反映技术界和业界的综合意向,各方面完全不需要为标准的执行担忧。
CVE这种开放的标准制定机制,以及行业内厂商间的这种有序竞争和合作,才是我国信息安全企业和标准制定单位最需要借鉴的
另一种:
CVE (Common Vulnerabilities & Exposures,通用漏洞披露)。 CVE 是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表,它是一个由企业界、政府界和学术界综合参与的国际性组织,采取一种非盈利的组织形式,其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。