𝗗𝗮𝗿𝗸𝗪𝗲𝗯𝗥𝗲𝗽𝗼𝗿𝘁𝘀𝗼𝗳𝗥𝗖𝗘 𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀𝗔𝗻𝗱𝗿𝗼𝗶𝗱𝗥
据 Foresight News 报道,慢雾科技首席资讯安全官 23pds 报告称,Android 和 iOS 设备的远端程式码执行(RCE)0day 漏洞目前正在暗网上出售。攻击类型分为0click/1Click,攻击方式为透过图片或简讯控制使用者设备。
Foresight News进一步解释称,RCE 0day漏洞是指骇客利用新发现的软体漏洞在开发人员修补之前存取用户资讯或电脑的情况。此类漏洞特别危险,因为它允许未经授权的个人在用户不知情或未经同意的情况下在用户的设备上执行任意程式码。