近日，據外媒報道，Google安全團隊Project Zero的兩名成員公布了iOS操作系統(tǒng)6個“無需交互”安全漏洞中5個的詳細信息和演示利用代碼，這些漏洞可能被不法分子通過iMessage利用，造成損失。

發(fā)現并報告漏洞的兩名安全員表示，六個安全漏洞中的四個可以導致在遠程iOS設備上執(zhí)行惡意代碼，而無需用戶交互。攻擊者需要做的只是向受害者的手機發(fā)送格式錯誤的消息，一旦用戶打開并查看接收到的項目，惡意代碼就會執(zhí)行。這四個漏洞是CVE－2019－8641（細節(jié)保密）、CVE－2019－8647、CVE－2019－8660和CVE－2019－8662。

第五和第六個漏洞：CVE－2019－8624和CVE－2019－8646允許攻擊者從設備內存中泄漏數據并從遠程設備讀取文件，同樣無需用戶交互。所以各位iOS用戶如果收到可疑信息請不要查看，條件允許就盡量升級iOS 12．4。