近日，據(jù)外媒報(bào)道，Google安全團(tuán)隊(duì)Project Zero的兩名成員公布了iOS操作系統(tǒng)6個(gè)“無(wú)需交互”安全漏洞中5個(gè)的詳細(xì)信息和演示利用代碼，這些漏洞可能被不法分子通過(guò)iMessage利用，造成損失。

發(fā)現(xiàn)并報(bào)告漏洞的兩名安全員表示，六個(gè)安全漏洞中的四個(gè)可以導(dǎo)致在遠(yuǎn)程iOS設(shè)備上執(zhí)行惡意代碼，而無(wú)需用戶交互。攻擊者需要做的只是向受害者的手機(jī)發(fā)送格式錯(cuò)誤的消息，一旦用戶打開(kāi)并查看接收到的項(xiàng)目，惡意代碼就會(huì)執(zhí)行。這四個(gè)漏洞是CVE－2019－8641（細(xì)節(jié)保密）、CVE－2019－8647、CVE－2019－8660和CVE－2019－8662。

第五和第六個(gè)漏洞：CVE－2019－8624和CVE－2019－8646允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù)并從遠(yuǎn)程設(shè)備讀取文件，同樣無(wú)需用戶交互。所以各位iOS用戶如果收到可疑信息請(qǐng)不要查看，條件允許就盡量升級(jí)iOS 12．4。