谷歌安全團隊曝光iOS6個漏洞 目前已修復5個

Google安全研究人員在蘋果的iOS系統(tǒng)中發(fā)現(xiàn)6個漏洞，其中有5個漏洞位于iMessage， 有一個還未成功修補。

Google安全研究人員在蘋果的iOS系統(tǒng)中發(fā)現(xiàn)6個漏洞

Google Zero的兩名研究人員公布iOS的6個漏洞，主要集中于iMessage。通過這些漏洞，攻擊者可向手機發(fā)送包含惡意程序的鏈接，用戶打開后就會立即執(zhí)行，而無需通知用戶。另一漏洞屬于use after free，允許黑客遠端任意攻擊和執(zhí)行程序，還可以從設備內(nèi)存中讀取文件。

Google團隊發(fā)現(xiàn)的漏洞屬于“無互動式”漏洞，黑客只要通過iMessage發(fā)送一段代碼，就可在遠端的iOS裝置上執(zhí)行攻擊，無須與裝置直接互動。

目前蘋果已于上周推出的iOS 12.4更新中，修補了其中的5個漏洞。

（本文圖片源自網(wǎng)絡）