（原標題：Google公布重大iOS漏洞：可通過iMessage發(fā)動攻擊）

PingWest品玩7月30日訊,，根據(jù)ZDNet報道，Google旗下安全團隊Project Zero的兩名成員日前公布了影響iOS系統(tǒng)的6個“無交互”安全漏洞中其中5個的詳細信息和演示用攻擊代碼,，這些漏洞可通過iMessage對設(shè)備發(fā)動攻擊,。7月22日,，蘋果發(fā)布了iOS 12.4版，修復了這6個安全漏洞,。其中一個“無交互”漏洞的細節(jié)此次并未公布,，是因為iOS 12.4補丁還沒有完全解決問題。

據(jù)Google研究人員稱,，這6個安全漏洞中的4個可以使第三方遠程操作iOS設(shè)備上的惡意代碼,，而無需用戶交互。攻擊者需要做的只是向受害者的手機發(fā)送一條“錯誤格式”的消息,，一旦用戶打開并查看接收到的項目,，惡意代碼就會被執(zhí)行。而第5個和第6個漏洞允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù),，并從遠程設(shè)備讀取文件,，同樣無需用戶干預。

Google Project Zero安全團隊成立于2014年7月,，專為第三方軟件尋找漏洞,。他們并不會利用這些漏洞，只會對第三方軟件開發(fā)商發(fā)出警告,，以避免被惡意利用,。