谷歌Project Zero團隊提交iOS 12.4新漏洞

上周蘋果推出了 iOS 12.4 正式版，這一版本除了帶來新的 iPhone 遷移功能和為 Apple Card 做準備之外，還封堵了一些系統漏洞。按照慣例，每個系統版本更新都會順帶修復一些 BUG，這是十分正常的行為。但有趣的是，蘋果在剛剛發布的 iOS 12.4 中封堵的個別漏洞卻是由來自谷歌的 Project Zero 團隊成員發現的，而且「價值不菲」。

據外媒報道，來自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Gro? 近日公布了幾個「無交互」安全漏洞，攻擊者能夠通過 iMessage 發起攻擊。具體來說，黑客僅需要通過簡單的操作（例如通過 iMessage 發送一段代碼），就能夠發動攻擊，也正是由於這一漏洞的「無交互」特點，使其在黑市上備受關注，據稱一個漏洞售價可能高達 500 萬美元。

打開今日頭條，查看更多圖片

所幸的是，這些漏洞由 Project Zero 團隊發現，而且在最新的 iOS 12.4 中，蘋果已經修復了這幾個 BUG，分別是 CVE-2019-8624，CVE-2019-8646，CVE-2019-8647，CVE-2019-8660 和 CVE-2019-8662，所以為了設備安全還是儘快更新至 iOS 12.4 吧。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！