谷歌安全研究團(tuán)隊(duì)發(fā)現(xiàn)了Apple iMessage中的六個(gè)關(guān)鍵缺陷，這些缺陷可能會(huì)危害用戶的手機(jī)，甚至無(wú)法與用戶進(jìn)行交互。這些安全漏洞屬于“無(wú)交互”類別。

Google的精英狩獵團(tuán)隊(duì)“Project Zero”的兩名成員已經(jīng)發(fā)布了詳細(xì)信息并演示了六個(gè)“無(wú)交互”安全漏洞中的五個(gè)的概念驗(yàn)證代碼，這些漏洞會(huì)影響iOS操作系統(tǒng)，并且可以通過(guò)iMe??ssage客戶端進(jìn)行利用，ZDNet周二報(bào)道。

有關(guān)其中一個(gè)“無(wú)交互”漏洞的詳細(xì)信息已被保密，因?yàn)锳pple的iOS 12.4補(bǔ)丁并沒(méi)有完全解決這個(gè)漏洞，據(jù)兩位Google Project Zero研究人員之一Natalie Silvanovich發(fā)現(xiàn)并報(bào)告了漏洞。

四個(gè)安全漏洞是CVE-2019-8641(詳情保密)，CVE-2019-8647，CVE-2019-8660和CVE-2019-8662。

報(bào)告補(bǔ)充說(shuō)，第五和第六個(gè)錯(cuò)誤CVE-2019-8624和CVE-2019-8646可以允許攻擊者從設(shè)備的內(nèi)存泄漏數(shù)據(jù)并從遠(yuǎn)程設(shè)備讀取文件，也沒(méi)有用戶交互。

上周7月，iPhone制造商推出的iOS 12.4版本對(duì)所有六個(gè)安全漏洞進(jìn)行了修補(bǔ)。