Google公布重大iOS漏洞：可通過iMessage發動攻擊

PingWest品玩7月30日訊，根據ZDNet報道，Google旗下安全團隊Project Zero的兩名成員日前公布了影響iOS系統的6個「無交互」安全漏洞中其中5個的詳細信息和演示用攻擊代碼，這些漏洞可通過iMessage對設備發動攻擊。7月22日，蘋果發布了iOS 12.4版，修復了這6個安全漏洞。其中一個「無交互」漏洞的細節此次並未公布，是因為iOS 12.4補丁還沒有完全解決問題。

據Google研究人員稱，這6個安全漏洞中的4個可以使第三方遠程操作iOS設備上的惡意代碼，而無需用戶交互。攻擊者需要做的只是向受害者的手機發送一條「錯誤格式」的消息，一旦用戶打開並查看接收到的項目，惡意代碼就會被執行。而第5個和第6個漏洞允許攻擊者從設備內存中泄漏數據，並從遠程設備讀取文件，同樣無需用戶干預。

Google Project Zero安全團隊成立於2014年7月，專為第三方軟體尋找漏洞。他們並不會利用這些漏洞，只會對第三方軟體開發商發出警告，以避免被惡意利用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！