近日，據(jù)外媒報道，Google安全團(tuán)隊Project Zero的兩名成員公布了iOS操作系統(tǒng)6個“無需交互”安全漏洞中5個的詳細(xì)信息和演示利用代碼，這些漏洞可能被不法分子通過iMessage利用，造成損失。

發(fā)現(xiàn)并報告漏洞的兩名安全員表示，六個安全漏洞中的四個可以導(dǎo)致在遠(yuǎn)程iOS設(shè)備上執(zhí)行惡意代碼，而無需用戶交互。攻擊者需要做的只是向受害者的手機(jī)發(fā)送格式錯誤的消息，一旦用戶打開并查看接收到的項目，惡意代碼就會執(zhí)行。這四個漏洞是CVE－2019－8641（細(xì)節(jié)保密）、CVE－2019－8647、CVE－2019－8660和CVE－2019－8662。

第五和第六個漏洞：CVE－2019－8624和CVE－2019－8646允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù)并從遠(yuǎn)程設(shè)備讀取文件，同樣無需用戶交互。所以各位iOS用戶如果收到可疑信息請不要查看，條件允許就盡量升級iOS 12．4。