谷歌安全研究人员团队发现了Apple iMessage中的六个关键缺陷,这些缺陷可能会危害用户的手机,甚至无法与他们进行交互。这些安全漏洞属于“无交互”类别。
Google的精英狩猎团队“Project Zero”的两名成员已经发布了详细信息并演示了六个“无交互”安全漏洞中的五个的概念验证代码,这些漏洞会影响iOS操作系统,并且可以通过iMessage客户端进行利用, ZDNet周二报道。
有关其中一个“无交互”漏洞的详细信息已被保密,因为Apple的iOS 12.4补丁并没有完全解决这个漏洞,据两位Google Project Zero研究人员之一Natalie Silvanovich发现并报告了漏洞。
四个安全漏洞是CVE-2019-8641(详情保密),CVE-2019-8647,CVE-2019-8660和CVE-2019-8662。
报告补充说,第五和第六个错误CVE-2019-8624和CVE-2019-8646可以允许攻击者从设备的内存泄漏数据并从远程设备读取文件,也没有用户交互。
上周7月,iPhone制造商推出的iOS 12.4版本对所有六个安全漏洞进行了修补。