據美國(guó)科技(jì)媒體ZDNet報(bào)道，谷歌(gē)旗下(xià)安全團隊Project Zero的兩名成員(yuán)日前公布了影響iOS系統的6個(gè)“無交互”安全漏洞中其中5個(gè)的詳細信息和演示用攻擊代碼。

據悉，這6個(gè)“無交互”安全漏洞可通(tōng)過iMessage客戶端發動攻擊。上(shàng)周，即7月(yuè)22日，蘋果發布了iOS 12.4版，修複了這6個(gè)安全漏洞。但是，其中一(yī)個(gè)“無交互”漏洞的細節此次并未公布，是因為(wèi)iOS 12.4補丁還(hái)沒有完全解決問題。

據谷歌(gē)研究人員(yuán)稱，這6個(gè)安全漏洞中的4個(gè)可以導緻在遠(yuǎn)程iOS設備上(shàng)執行惡意代碼，而無需用戶交互。攻擊者需要做的隻是向受害者的手機(jī)發送一(yī)條“錯(cuò)誤格式”的消息，一(yī)旦用戶打開(kāi)并查看(kàn)接收到(dào)的項目，惡意代碼就(jiù)會(huì)被執行。而第5個(gè)和第6個(gè)漏洞允許攻擊者從(cóng)設備内存中洩漏數據，并從(cóng)遠(yuǎn)程設備讀(dú)取文件(jiàn)，同樣無需用戶幹預。

根據漏洞交易平台Zerodium的價格表顯示，類似于谷歌(gē)此次公布的這些漏洞，每條的價格可能(néng)超過100萬美元。可以毫不誇張地說，谷歌(gē)此次公開(kāi)的這些漏洞信息的價值遠(yuǎn)超500萬美元，很可能(néng)達到(dào)1000萬美元。

在下(xià)周于拉斯維加斯舉行的“黑(hēi)帽”（Black Hat）安全會(huì)議上(shàng)，谷歌(gē)安全研究人員(yuán)将舉行一(yī)場關于遠(yuǎn)程和無交互iPhone漏洞的演示。

谷歌(gē)Project Zero安全團隊成立于2014年(nián)7月(yuè)，專為(wèi)第三方軟件(jiàn)尋找漏洞。他們并不會(huì)利用這些漏洞，隻會(huì)對第三方軟件(jiàn)開(kāi)發商發出警告，以避免被惡意利用。