您现在的位置是：首页 > 财经网站首页财经

如果你有iOS设备，比如iPhone(亚马逊440.99美元)或者iPad(亚马逊394.00美元)，请尽快安装iOS 12.4。它修复了谷歌零项目安全团队最近发现的大多数(但不是全部)安全漏洞，用户无需任何利用即可利用这些漏洞。

据ZDNet报道，谷歌聘请了一个打着0号工程旗号的安全分析师团队，负责发现零日漏洞并通知相关公司，以便修复而不是使用。两位“零项目”安全研究人员(Natalie Silvanovich和SamuelGro)最近发现了六个iOS漏洞，并将其报告给了苹果。

问题是，苹果上周发布了iOS 12.4，其中包含针对所有六个漏洞的补丁，但即使应用了补丁，其中一个漏洞仍然可以被利用。这六个漏洞是严重的安全漏洞，被认为是“非交互”的，这意味着iOS设备可以在没有用户输入的情况下使用。

攻击的形式是格式错误的iMessage。其中四个漏洞使用邮件附带的恶意代码，当邮件打开时会自动执行这些代码。另外两个依靠内存泄漏来远程访问设备上的数据。

由于苹果只成功修复了6个漏洞中的5个，零项目决定只发布5个漏洞(CVE-2019-8624、CVE-2019-8646、CVE-2019-8647、CVE-2019- 8660、CVE-2019-8662)的详细信息和演示代码。如果你想知道这些漏洞在公开市场上的价值，每个漏洞都可以轻松卖到100多万美元。