谷歌公布苹果6大系统漏洞，建议用户尽快升级_：谷歌公布苹果6大系统漏洞

科技频道提示您本文原始标题是：谷歌公布苹果6大系统漏洞，建议用户尽快升级来源：Wind 资讯

周三（7月31日），谷歌Project Zero研究团队称，发现了苹果iOS系统的6个漏洞，其中一个仍尚未修补。谷歌称，这些漏洞可能导致用户的iPhone被控制、文件被窃取。其中4个漏洞依赖于攻击者向未修补的手机发送包含恶意代码消息，一旦用户打开消息就立马执行。剩下的两个漏洞依赖于内存缺陷，漏洞允许攻击者从设备内存中泄露数据，并从远程设备读取文件，无需用户操作干预。

谷歌 Project Zero安全团队专为第三方软件寻找漏洞，但他们并不会利用这些漏洞，只会对第三方软件开发商发出警告，以避免被恶意利用。漏洞最先在iMessage系统中被发现，它使得黑客可以篡改设备或者只通过发送信息来窃取用户数据。与“网络钓鱼”攻击不同，收件人不需要回复消息就会受影响。研究人员称这些漏洞是“无交互的”，意味着漏洞可以在没有任何用户交流互动的情况下运行。

但iPhone用户不必过分担心，目前尚没有个人数据信息泄露案件发生。Apple已经针对六个漏洞中的五个发布了补丁，并建议客户将他们的iPhone和iPad更新为最新的iOS 12.4操作系统。专家们估计，如果没有公开披露和修补，每个漏洞的细节在黑市上的售价将高达数百万英镑。谷歌尚未公布第六个漏洞的细节。下周，在拉斯维加斯举行的黑帽（Black Hat）安全会议上，西尔瓦诺维奇将发表关于无交互iPhone攻击的演讲。