6个iOS安全漏洞被谷歌安全员发现 千万小心可疑信息

　　7月31日讯，Google精英漏洞团队Project Zero于近日发布了iOS操作系统的六个“无需交互”漏洞，而且这些漏洞可能通过iMessage被不法分子利用。在7月22日的时候，苹果发布了iOS 12.4，修补了所有六个安全漏洞。

　　发现并报告漏洞的两名谷歌研究人员之一娜塔莉·西尔万诺维奇（Natalie Silvanovich）表示，有关其中一个漏洞的细节一直被保密，因为苹果的iOS 12.4补丁没有完全解决该漏洞。

　　这六个漏洞分别是：CVE-2019-8641（细节保密）、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662、CVE-2019-8624和CVE-2019-8646。

　　前四个可以导致在远程iOS设备上执行恶意代码，而无需用户交互。攻击者需要做的只是向受害者的手机发送格式错误的消息，一旦用户打开并查看接收到的项目，恶意代码就会执行。后两个则会允许攻击者从设备内存中泄漏数据并从远程设备读取文件，同样无需用户交互。

　　所以，所有iOS用户如果收到可以信息，千万不要查看，条件允许就尽量升级iOS 12.4.

　　更多精彩内容，请关注U大侠官网或者关注U大侠官方微信公众号（搜索“U大侠”，或者扫描下方二维码即可）。

U大侠微信公众号

　　有装系统问题的小伙伴们也可以加入U大侠官方Q群（778773039），众多电脑大神将为大家一一解答。