屡屡在安全事件中立功的谷歌Project Zero团队表示,只需要花费几分钟就可以远程破解掉一台iOS设备。
苹果用户不用太担心,该漏洞出现于iOS 12.4系统中,在谷歌发现并报告给苹果后,后者已经在iOS 12.4.1中予以修复。
根据谷歌公布的信息,掌握该漏洞的恶意分子只需要知道一台iOS设备对应的Apple ID,就能在几分钟之内突破手机和账户密码,获取用户在本机的文件、照片、账户信息、邮件、双重认证代码等。
更可怕的是,破解者可以远程打开iPhone用户的麦克风和摄像头。
据悉,该漏洞识别ID为CVE-2019-8641。谷歌专家Samuel Groß认为,漏洞暂时没有特别完美的解决办法,单次修复后还需日后打补丁进一步加固“防护墙”。
由此来看,升级到iOS 13系统是更为稳妥的选择。