这六个漏洞已通过iOS 12.4的公开发布进行了修补

谷歌零号项目的研究人员发现了一些iOS攻击，该项目的任务是寻找软件中的错误。ZDNet本周有报告。零项目的几个成员能够识别与iOS相关的六个安全漏洞。六个中的五个已经发布了概念验证代码，以及有关其工作原理的演示。研究人员特别指出，可以通过iMe​​ssage客户端处理这些漏洞。

但是，好消息是，这六个漏洞已通过iOS 12.4的公开发布进行了修补。因此，尽管已经解决了这些最新的安全问题，从而大大降低了它们的有效性，但提醒您，与您每天使用的软件保持最新至关重要。

值得注意的是，这种情况下的一个错误仍处于秘密状态(至少到目前为止)，因为尽管iOS 12.4确实修补了全部六个漏洞，但至少其中一个总线尚未完全解决，至少据Natalie Silvanovich所述，发现错误的研究人员之一。塞缪尔middot;格罗斯(SamuelGroszlig;)是发现这些错误的另一位研究员。

据研究人员称，六个安全漏洞中的四个可以导致在远程iOS设备上执行恶意代码，而无需用户交互。攻击者所需要做的就是向受害人的手机发送格式错误的消息，一旦用户打开并查看收到的项目，恶意代码就会执行。

四个错误是CVE-2019-8641(细节保密)，CVE-2019-8647，CVE-2019-8660和CVE-2019-8662。链接的错误报告包含有关每个错误的技术详细信息，还包含可用于利用漏洞的概念验证代码。

第五和第六个漏洞CVE-2019-8624和CVE-2019-8646可以使攻击者从设备的内存中泄漏数据并从远程设备读取文件-甚至无需用户干预。

找虫子可以带来丰厚的回报。正如原始报告中指出的那样，这些类型的漏洞可能给研究人员带来超过100万美元的损失。因此，这些安全问题池可能带来了500万美元以上的收入，但考虑到它们在最新版本的iOS上运行，其价值也可能高达2400万美元。

基本上，如果尚未升级，请确保尽快升级到iOS 12.4。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！