IOS用户别乱点，谷歌公布苹果漏洞，带格式信息一点就运行

据外媒近日报道，谷歌旗下安全团队Project Zero的两名成员，于前几日发布了影响iOS系统的6个无交互安全漏洞，这些漏洞可通过iMessage对设备发动攻击，且无需用户操作。

Google Project Zero安全团队初成立2014年7月份，专门为第三方软件探索漏洞。但他们并不会利用找到的漏洞，只会对第三方程序开发商发出警示，来避免被恶意程序员利用。

据谷歌研究人员称，这6个安全漏洞中，前4个可以使第三方程序远程操作iOS设备的恶意代码，且无需设备用户交互。攻击者只需要向受害者的手机发送一条带格式消息，一旦用户查看接收到的消息，恶意代码就可以被执行。后面两个漏洞允许攻击者从用户设备中泄漏数据，并能从远程设备读取本机文件，用户同样无需干预。

苹果于7月22日发布了iOS 12.4版，修复了5个安全漏洞。但剩下一个漏洞的细节并未公布，因为iOS 12.4补丁还未完全解决问题。不过预计未来几天内苹果就会优化完成。