Google安全研究人員在蘋果的iOS系統中發現6個漏洞，其中有5個漏洞位于iMessage， 有一個還未成功修補。

Google Zero的兩名研究人員公布iOS的6個漏洞，主要集中于iMessage。通過這些漏洞，攻擊者可向手機發送包含惡意程序的鏈接，用戶打開后就會立即執行，而無需通知用戶。另一漏洞屬于use after free，允許黑客遠端任意攻擊和執行程序，還可以從設備內存中讀取文件。

Google團隊發現的漏洞屬于“無互動式”漏洞，黑客只要通過iMessage發送一段代碼，就可在遠端的iOS裝置上執行攻擊，無須與裝置直接互動。

目前蘋果已于上周推出的iOS 12.4更新中，修補了其中的5個漏洞。

關鍵詞：