𝗗𝗮𝗿𝗸𝗪𝗲𝗯𝗥𝗲𝗽𝗼𝗿𝘁𝘀𝗼𝗳𝗥𝗖𝗘 𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀𝗔𝗻𝗱𝗿𝗼𝗶𝗱𝗥
據 Foresight News 報道,慢霧科技首席資訊安全官 23pds 報告稱,Android 和 iOS 設備的遠端程式碼執行(RCE)0day 漏洞目前正在暗網上出售。攻擊類型分為0click/1Click,攻擊方式為透過圖片或簡訊控制使用者設備。
Foresight News進一步解釋稱,RCE 0day漏洞是指駭客利用新發現的軟體漏洞在開發人員修補之前存取用戶資訊或電腦的情況。此類漏洞特別危險,因為它允許未經授權的個人在用戶不知情或未經同意的情況下在用戶的設備上執行任意程式碼。
