谷歌安全員發現6個iOS攻擊漏洞 垃圾信息要小心了

【手機中國新聞】近日，Google精英漏洞搜索團隊Project Zero的兩名成員發布了iOS操作系統的六個「無需交互」安全漏洞中五個的詳細信息和演示利用代碼，這些漏洞可能通過iMessage被不法分子利用。

iPhoneXR

7月22日，蘋果發布了iOS 12.4，修補了所有六個安全漏洞。

發現並報告漏洞的兩名谷歌研究人員之一娜塔莉·西爾萬諾維奇(Natalie Silvanovich)表示，有關其中一個漏洞的細節一直被保密，因為蘋果的iOS 12.4補丁沒有完全解決該漏洞。

根據研究人員的說法，六個安全漏洞中的四個可以導致在遠程iOS設備上執行惡意代碼，而無需用戶交互。攻擊者需要做的只是向受害者的手機發送格式錯誤的消息，一旦用戶打開並查看接收到的項目，惡意代碼就會執行。這四個漏洞是CVE-2019-8641(細節保密)、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。

第五和第六個漏洞：CVE-2019-8624和CVE-2019-8646允許攻擊者從設備內存中泄漏數據並從遠程設備讀取文件，同樣無需用戶交互。所以各位iOS用戶如果收到可疑信息請不要查看，條件允許就盡量升級iOS 12.4。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！