谷歌的Project Zero發現了6個iMessage安全漏洞

谷歌安全研究團隊發現了Apple iMessage中的六個關鍵缺陷，這些缺陷可能會危害用戶的手機，甚至無法與用戶進行交互。這些安全漏洞屬于“無交互”類別。

Google的精英狩獵團隊“Project Zero”的兩名成員已經發布了詳細信息并演示了六個“無交互”安全漏洞中的五個的概念驗證代碼，這些漏洞會影響iOS操作系統，并且可以通過iMe??ssage客戶端進行利用，ZDNet周二報道。

有關其中一個“無交互”漏洞的詳細信息已被保密，因為Apple的iOS 12.4補丁并沒有完全解決這個漏洞，據兩位Google Project Zero研究人員之一Natalie Silvanovich發現并報告了漏洞。

四個安全漏洞是CVE-2019-8641(詳情保密)，CVE-2019-8647，CVE-2019-8660和CVE-2019-8662。

報告補充說，第五和第六個錯誤CVE-2019-8624和CVE-2019-8646可以允許攻擊者從設備的內存泄漏數據并從遠程設備讀取文件，也沒有用戶交互。

上周7月，iPhone制造商推出的iOS 12.4版本對所有六個安全漏洞進行了修補。