谷歌公布iOS漏洞:苹果用户什么都不做也会被攻击

谷歌公布iOS凯发国际娱官网漏洞。谷歌旗下的安卓操作系统向来被人诟病“不安全”,不过据外媒报道,谷歌旗下安全团队Project Zero近日找到了iOS系统中的6个漏洞,并将其公之于众,为安卓挽回了几分面子。

iOS漏洞

据悉,这6个iOS系统漏洞属于“无交互”安全漏洞,也就是说用户即使没有操作,也可能被攻击。而通过这6个“无交互”安全漏洞,黑客可通过iMessage客户端发动攻击。

谷歌称,这6个安全漏洞中的4个远程执行恶意代码,无需用户交互。黑客只需发送一条“错误格式”的消息,用户打开并查看相关短信,恶意代码就会被执行。而第5个和第6个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件。

漏洞交易平台Zerodium的价格表显示,这类漏洞的价格可能超过100万/条。

在7月22日发布的iOS 12.4版,这6个安全漏洞已经得到了修复,但其中1个漏洞尚未能完全堵上。