谷歌发现了几个iPhone安全漏洞，苹果仍然没有打补丁

引述外媒报道，谷歌安全研究人员在Apple的iOS软件中发现了六个漏洞，其中一个iPhone制造商尚未成功修补。

ZDNet报告称，这两个漏洞是由两位Google Project Zero研究人员Natalie Silvanovich和SamuelGroß发现的，其中五人在上周发布的iOS 12.4更新中得到修补，其中包含多个安全修复程序。

研究人员发现的所有漏洞都是“无交互的”，这意味着它们可以在没有用户任何交互的情况下运行，并且它们利用了iMessage客户端中的漏洞。其中四个（包括尚未修补的漏洞）依赖于攻击者向未修补的手机发送包含恶意代码的消息，并且可以在用户打开消息后立即执行。剩下的两个依赖于内存利用。

这五个修补程序的错误的详细信息已在线发布，但最终的错误将保密，直到Apple可以解决。无论如何，如果你还没有将iPhone更新到iOS 12.4，现在可能是个好时机。Silvanovich将在下周在拉斯维加斯举行的黑帽安全会议上主持关于无交互式iPhone攻击的演讲。

我们很幸运，这些漏洞是由安全研究人员发现的，他们没有兴趣为了自己的利益利用它们。ZDNet指出，这些漏洞对拦截工具和监控软件的制造商来说是非常宝贵的，而且在Apple能够修补其软件之前，正确的买家可能会花费数百万美元来访问它们。通过向Apple公布这些漏洞，这些安全研究人员为全球iOS用户提供了服务。