（原標(biāo)題：Google公布重大iOS漏洞：可通過(guò)iMessage發(fā)動(dòng)攻擊）

PingWest品玩7月30日訊,，根據(jù)ZDNet報(bào)道,，Google旗下安全團(tuán)隊(duì)Project Zero的兩名成員日前公布了影響iOS系統(tǒng)的6個(gè)“無(wú)交互”安全漏洞中其中5個(gè)的詳細(xì)信息和演示用攻擊代碼,，這些漏洞可通過(guò)iMessage對(duì)設(shè)備發(fā)動(dòng)攻擊。7月22日，蘋(píng)果發(fā)布了iOS 12.4版,，修復(fù)了這6個(gè)安全漏洞,。其中一個(gè)“無(wú)交互”漏洞的細(xì)節(jié)此次并未公布，是因?yàn)閕OS 12.4補(bǔ)丁還沒(méi)有完全解決問(wèn)題,。

據(jù)Google研究人員稱(chēng),，這6個(gè)安全漏洞中的4個(gè)可以使第三方遠(yuǎn)程操作iOS設(shè)備上的惡意代碼，而無(wú)需用戶(hù)交互,。攻擊者需要做的只是向受害者的手機(jī)發(fā)送一條“錯(cuò)誤格式”的消息,，一旦用戶(hù)打開(kāi)并查看接收到的項(xiàng)目，惡意代碼就會(huì)被執(zhí)行,。而第5個(gè)和第6個(gè)漏洞允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù),，并從遠(yuǎn)程設(shè)備讀取文件，同樣無(wú)需用戶(hù)干預(yù),。

Google Project Zero安全團(tuán)隊(duì)成立于2014年7月,，專(zhuān)為第三方軟件尋找漏洞。他們并不會(huì)利用這些漏洞,，只會(huì)對(duì)第三方軟件開(kāi)發(fā)商發(fā)出警告,，以避免被惡意利用。