谷歌公布蘋果iOS重大漏洞：可通過iMessage發動攻擊

7月30日消息，據外媒報導稱，谷歌旗下的安全團隊Project Zero今天公布了一組蘋果iOS系統的漏洞，其中有些漏洞可以直接對iPhone進行有效的攻擊，比如讓你的手機變磚。

據悉，本次Project Zero公布的iOS安全漏洞包含了六個，黑客可以通過iMessage客戶端發動攻擊，不過用戶也不用擔心，因為蘋果在最新發布的iOS 12.4正式版中，已經修複了這些問題。

為了不讓安全漏洞被黑客利用，Project Zero沒有公布其中一個“無互動”漏洞的細節，這是因為iOS 12.4正式版中，蘋果還沒有完全解決問題。

據悉，Project Zero將在下周於拉斯維加斯舉行的“黑帽”（Black Hat）安全會議上，進行遠程和無互動iPhone漏洞的演示。根據漏洞交易平台Zerodium的價格表顯示，類似於谷歌此次公布的這些漏洞，每條的價格可能超過100萬美元，但谷歌公布的漏洞含金量更高，其實際市場價格要超過1000萬美元。

對於本次公布的漏洞，Project Zero研究人員稱，這6個安全漏洞中的4個可以導致在遠程iOS設備上執行惡意代碼，而無需用戶互動。攻擊者需要做的只是向受害者的手機發送一條“錯誤格式”的消息，一旦用戶打開並查看接收到的項目，惡意代碼就會被執行。

Project Zero特別指出，第5個和第6個漏洞允許攻擊者從設備記憶體中泄漏數據，並從遠程設備讀取文件，同樣無需用戶乾預。

谷歌Project Zero安全團隊成立於2014年7月，專為第三方軟體尋找漏洞。他們並不會利用這些漏洞，只會對第三方軟體開發商發出警告，以避免被惡意利用。