谷歌公布6个重大iOS漏洞：可通过iMessage发动攻击？

据美国科技媒体ZDNet报道，谷歌旗下的安全团队ProjectZero的两名成员日前发表了影响iOS系统的6个无交互式安全漏洞中的5个详细信息和演示用攻击代码。

据悉，这6个无互动安全漏洞可以通过iMessage客户端发起攻击。上周，也就优艾设计网_Photoshop交流是7月22日，苹果发布了iOS12.4版，修复了这6个安全漏洞。然而，其中一个没有互动漏洞的细节此次还没有公布，因为iOST12.4补丁还没有完全解决问题。据谷歌研究人员介绍，这6个安全漏洞中的4个可以在远程iOS设备上执行恶意代码，不需要用户交流。攻击者需要做的只是向受害者的手机发送一条错误格式的消息，一旦用户打开并查看接收到的项目，恶意代码就会被执行。第五和第六个漏洞允许攻击者从设备内存中泄漏数据，从远程设备中阅读文件，同样不需要用户参与。

根据漏洞交易平台Zerodium的价格表显示，类似于谷歌此次公布的这些漏洞，每条的价格可能超过100万美元。可以毫不夸张，谷歌这次公开的这些脆弱信息的价值远远超过500万美元，达到1000万美元的可能性很高。

下周在拉斯维加斯召开的黑帽安全会议上，谷歌安全研究者将举行远程和无交互式iPhone脆弱性的演示。

谷歌Project Zero安全团队成立于2014年7月，专为第三方软件寻找漏洞。他们不利用这些漏洞，只警告第三方软件开发人员，不要被恶意利用。