蘋果iOS系統存有6個漏洞 其中仍有一個尚未修補

7月31日消息，據國外媒體報道，谷歌的安全研究人員之前發現了蘋果iOS系統的6個漏洞，但其中仍有一個尚未修補。

據ZDNet報道，iOS的漏洞被由谷歌Project Zero項目的兩位研究者納塔利·西爾瓦諾維奇(Natalie Silvanovich)和塞繆爾·格羅(Samuel Gro)所發現，其中有五個已通過上周放出的iOS 12.4更新得到修補。iOS 12.4更新包含數個安全補丁。

研究人員發現的漏洞全都是“無交互的”，這意味著它們可以在沒有任何來自用戶的交互的情況下運行，它們利用iMessage客戶端中的一個漏洞。其中4個漏洞(包括尚未修補的那個漏洞)依賴于攻擊者向未修補的手機發送包含惡意代碼的消息，一旦用戶打開消息就可以執行。剩下的兩個漏洞依賴于內存缺陷。

五個獲得修補的漏洞的細節已在網上公布，但最后的一個漏洞在它被蘋果公司解決之前仍不會公布。不管怎么樣，如果你還沒有把你的iPhone升級到iOS 12.4，最好馬上就去升級。下周，在拉斯維加斯舉行的黑帽(Black Hat)安全會議上，西爾瓦諾維奇將發表關于無交互iPhone攻擊的演講。

幸運的是，這些漏洞是由安全研究人員發現的，他們無意利用這些漏洞來謀利。ZDNet指出，像這樣的漏洞對攔截工具和監視軟件的制造商來說是價值連城的，在蘋果為其防御軟件系統打上補丁之前，可能會有人愿意為了獲取這些漏洞信息出價數百萬美元。通過向蘋果披露這些漏洞，兩位安全研究人員為全世界的iOS用戶做了一件好事。