谷歌Project Zero团队提交iOS 12.4新漏洞

上周苹果推出了 iOS 12.4 正式版，这一版本除了带来新的 iPhone 迁移功能和为 Apple Card 做准备之外，还封堵了一些系统漏洞。按照惯例，每个系统版本更新都会顺带修复一些 BUG，这是十分正常的行为。但有趣的是，苹果在刚刚发布的 iOS 12.4 中封堵的个别漏洞却是由来自谷歌的 Project Zero 团队成员发现的，而且「价值不菲」。

据外媒报道，来自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Groß 近日公布了几个「无交互」安全漏洞，攻击者能够通过 iMessage 发起攻击。具体来说，黑客仅需要通过简单的操作（例如通过 iMessage 发送一段代码），就能够发动攻击，也正是由于这一漏洞的「无交互」特点，使其在黑市上备受关注，据称一个漏洞售价可能高达 500 万美元。

所幸的是，这些漏洞由 Project Zero 团队发现，而且在最新的 iOS 12.4 中，苹果已经修复了这几个 BUG，分别是 CVE-2019-8624，CVE-2019-8646，CVE-2019-8647，CVE-2019-8660 和 CVE-2019-8662，所以为了设备安全还是尽快更新至 iOS 12.4 吧。