谷歌公布6个重大iOS漏洞 可被不法分子通过iMessage利用

　　近日，Google安全团队Project Zero的两名成员公布了iOS操作系统6个“无需交互”安全漏洞中5个的详细信息和演示利用代码，这些漏洞可能被不法分子通过iMessage利用，造成损失。

　　据悉，六个安全漏洞中的四个可以导致在远程iOS设备上执行恶意代码，而无需用户交互。攻击者需要做的只是向受害者的手机发送格式错误的消息，一旦用户打开并查看接收到的项目，恶意代码就会执行。这四个漏洞是CVE-2019-8641(细节保密)、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662。

　　为了不让安全漏洞被黑客利用，Project Zero没有公布其中一个“无交互”漏洞的细节，这是因为iOS 12.4正式版中，苹果还没有完全解决问题。

关注“258企业服务平台“官方微信公众号，每日获取最新前沿资讯，热点产品深度分析！