Google安全研究人员在苹果的iOS系统中发现6个漏洞,其中有5个漏洞位于iMessage, 有一个还未成功修补。
Google Zero的两名研究人员公布iOS的6个漏洞,主要集中于iMessage。通过这些漏洞,攻击者可向手机发送包含恶意程序的链接,用户打开后就会立即执行,而无需通知用户。另一漏洞属于use after free,允许黑客远端任意攻击和执行程序,还可以从设备内存中读取文件。
Google团队发现的漏洞属于“无互动式”漏洞,黑客只要通过iMessage发送一段代码,就可在远端的iOS装置上执行攻击,无须与装置直接互动。
目前苹果已于上周推出的iOS 12.4更新中,修补了其中的5个漏洞。