近日,据外媒报道,google安全团队project zero的两名成员公布了ios操作系统6个“无需交互”安全漏洞中5个的详细信息和演示利用代码,这些漏洞可能被不法分子通过imessage利用,造成损失。
发现并报告漏洞的两名安全员表示,六个安全漏洞中的四个可以导致在远程ios设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送格式错误的消息,一旦用户打开并查看接收到的项目,恶意代码就会执行。这四个漏洞是cve-2019-8641(细节保密)、cve-2019-8647、cve-2019-8660和cve-2019-8662。
第五和第六个漏洞:cve-2019-8624和cve-2019-8646允许攻击者从设备内存中泄漏数据并从远程设备读取文件,同样无需用户交互。所以各位ios用户如果收到可疑信息请不要查看,条件允许就尽量升级ios 12.4。