谷歌的Project Zero发现了6个iMessage安全漏洞

谷歌安全研究团队发现了Apple iMessage中的六个关键缺陷，这些缺陷可能会危害用户的手机，甚至无法与用户进行交互。这些安全漏洞属于“无交互”类别。

Google的精英狩猎团队“Project Zero”的两名成员已经发布了详细信息并演示了六个“无交互”安全漏洞中的五个的概念验证代码，这些漏洞会影响iOS操作系统，并且可以通过iMe​​ssage客户端进行利用，ZDNet周二报道。

有关其中一个“无交互”漏洞的详细信息已被保密，因为Apple的iOS 12.4补丁并没有完全解决这个漏洞，据两位Google Project Zero研究人员之一Natalie Silvanovich发现并报告了漏洞。

四个安全漏洞是CVE-2019-8641(详情保密)，CVE-2019-8647，CVE-2019-8660和CVE-2019-8662。

报告补充说，第五和第六个错误CVE-2019-8624和CVE-2019-8646可以允许攻击者从设备的内存泄漏数据并从远程设备读取文件，也没有用户交互。

上周7月，iPhone制造商推出的iOS 12.4版本对所有六个安全漏洞进行了修补。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！