Google安全研究人員在蘋果的iOS系統(tǒng)中發(fā)現(xiàn)6個(gè)漏洞，其中有5個(gè)漏洞位于iMessage， 有一個(gè)還未成功修補(bǔ)。

Google安全研究人員在蘋果的iOS系統(tǒng)中發(fā)現(xiàn)6個(gè)漏洞

Google Zero的兩名研究人員公布iOS的6個(gè)漏洞，主要集中于iMessage。通過這些漏洞，攻擊者可向手機(jī)發(fā)送包含惡意程序的鏈接，用戶打開后就會(huì)立即執(zhí)行，而無需通知用戶。另一漏洞屬于use after free，允許黑客遠(yuǎn)端任意攻擊和執(zhí)行程序，還可以從設(shè)備內(nèi)存中讀取文件。

Google團(tuán)隊(duì)發(fā)現(xiàn)的漏洞屬于“無互動(dòng)式”漏洞，黑客只要通過iMessage發(fā)送一段代碼，就可在遠(yuǎn)端的iOS裝置上執(zhí)行攻擊，無須與裝置直接互動(dòng)。

目前蘋果已于上周推出的iOS 12.4更新中，修補(bǔ)了其中的5個(gè)漏洞。