近日，Google精英漏洞搜索團隊Project Zero的兩名成員發(fā)布了iOS操作系統(tǒng)的六個“無需交互”安全漏洞中五個的詳細信息和演示利用代碼，這些漏洞可能通過iMessage被不法分子利用。

　　根據研究人員的說法，六個安全漏洞中的四個可能導致在遠程iOS設備上執(zhí)行惡意代碼，無需用戶交互操作。攻擊者需要做的就是向受害者的手機發(fā)送格式錯誤的消息，一旦用戶打開并查看收到的項目，惡意代碼就會執(zhí)行。

　　上周，即7月22日，蘋果發(fā)布了iOS 12.4，修補了所有六個安全漏洞。但發(fā)現并報告漏洞的兩名谷歌研究人員之一娜塔莉·西爾萬諾維奇(Natalie Silvanovich)表示，有關其中一個漏洞的細節(jié)一直被保密，因為蘋果的iOS 12.4補丁沒有完全解決該漏洞。

　　這四個漏洞分別為CVE-2019-8641(細節(jié)保密)、CVE-2019-8647、CVE-2019- 8660 和CVE-2019-8662。另外兩個漏洞CVE-2019- 8624 和CVE-2019-8646，則可以讓攻擊者遠程讀取用戶存儲在 iOS 設備上的內容，而且無需用戶交互。為了避免遭黑客攻擊，建議iphone用戶應立即升級安裝iOS 12. 4 版本。