這六個漏洞已通過iOS 12.4的公開發布進行了修補

谷歌零號項目的研究人員發現了一些iOS攻擊，該項目的任務是尋找軟件中的錯誤。ZDNet本周有報告。零項目的幾個成員能夠識別與iOS相關的六個安全漏洞。六個中的五個已經發布了概念驗證代碼，以及有關其工作原理的演示。研究人員特別指出，可以通過iMe??ssage客戶端處理這些漏洞。

但是，好消息是，這六個漏洞已通過iOS 12.4的公開發布進行了修補。因此，盡管已經解決了這些最新的安全問題，從而大大降低了它們的有效性，但提醒您，與您每天使用的軟件保持最新至關重要。

值得注意的是，這種情況下的一個錯誤仍處于秘密狀態(至少到目前為止)，因為盡管iOS 12.4確實修補了全部六個漏洞，但至少其中一個總線尚未完全解決，至少據Natalie Silvanovich所述，發現錯誤的研究人員之一。塞繆爾middot;格羅斯(SamuelGroszlig;)是發現這些錯誤的另一位研究員。

據研究人員稱，六個安全漏洞中的四個可以導致在遠程iOS設備上執行惡意代碼，而無需用戶交互。攻擊者所需要做的就是向受害人的手機發送格式錯誤的消息，一旦用戶打開并查看收到的項目，惡意代碼就會執行。

四個錯誤是CVE-2019-8641(細節保密)，CVE-2019-8647，CVE-2019-8660和CVE-2019-8662。鏈接的錯誤報告包含有關每個錯誤的技術詳細信息，還包含可用于利用漏洞的概念驗證代碼。

第五和第六個漏洞CVE-2019-8624和CVE-2019-8646可以使攻擊者從設備的內存中泄漏數據并從遠程設備讀取文件-甚至無需用戶干預。

找蟲子可以帶來豐厚的回報。正如原始報告中指出的那樣，這些類型的漏洞可能給研究人員帶來超過100萬美元的損失。因此，這些安全問題池可能帶來了500萬美元以上的收入，但考慮到它們在最新版本的iOS上運行，其價值也可能高達2400萬美元。

基本上，如果尚未升級，請確保盡快升級到iOS 12.4。