Google 安全研究员发现多个 iOS 漏洞，苹果尚未完全修复

Google 安全研究人员在苹果的 iOS 软件中发现了 6 个缝隙，其间一个缝隙苹果没有修补。

ZDNet 报导称

，这些缝隙是由 Google Project Zero 的两位研究人员 Natalie Silvanovich 和 Samuel Groß 发现，其间 5 个缝隙在上星期发布的

iOS 12.4 更新

中现已得到修正。

研究人员发现的一切缝隙都是“无交互的”，也就是说它们能够在用户不尽兴任何操作的情况下运转，缝隙可通过 iMessage 客户端发起进犯。其间 4 个（包括没有修补的一个缝隙）依赖于进犯者向未打补丁的手机发送包括恶意代码的音讯，一旦用户翻开并检查接收到的项目，恶意代码就会被执行。剩下的两个缝隙答应进犯者从设备内存中走漏数据，并从长途设备读取文件。

能够说咱们用户一方这次真的很走运，由于这些缝隙是由安全研究人员发现，他们并不会为了自己的利益而使用它们。这些缝隙每条的价格或许超越 100 万美元，打着歪主意的人或许会在官方修正缝隙前花费数百万美元来使用这些缝隙。

这 5 个 bug 的修补程序详细信息已发布，但剩下的一个将保密，直到苹果将其彻底处理。无论如何，假如你还没有将 iPhone 更新到 iOS 12.4，安全起见，现在就抓住更新吧