谷歌公布iOS漏洞：可通过iMessage发动攻击

中关村在线消息：Google安全研究人员在苹果的iOS系统中发现6个漏洞，其中有5个漏洞位于iMessage， 有一个还未成功修补。

Google Zero的两名研究人员公布iOS的6个漏洞，主要集中于iMessage。通过这些漏洞，攻击者可向手机发送包含恶意程序的链接，用户打开后就会立即执行，而无需通知用户。另一漏洞属于use after free，允许黑客远端任意攻击和执行程序，还可以从设备内存中读取文件。

Google团队发现的漏洞属于“无互动式”漏洞，黑客只要通过iMessage发送一段代码，就可在远端的iOS装置上执行攻击，无须与装置直接互动。

目前苹果已于上周推出的iOS 12.4更新中，修补了其中的5个漏洞。

（本文图片源自网络）