Google 的保安研究員在 iOS 的 iMessage 內找到了 6 項嚴重的漏洞,就算沒有跟裝置互動,一樣能夠對用戶的 iPhone 構成危害,Google 的研究員將漏洞歸類為「Interactionless」沒有互動類別。幸好,當中 5 項漏洞在早前釋出的 iOS 12.4 更新中已經修復。
其中 4 項漏洞,攻擊上需要將可執行的程式碼透過 iMessage 發送,當受害人打開訊息,程式碼就會自動執行。至於另外兩項漏洞,則與內存攻擊有關。外國傳媒報導指,Apple 至今已經修復了 5 項漏洞,至於剩下的漏洞,Google 一如以往在 Apple 未完成修復前暫時不會公開。由於 iMessage 在 iPhone、iPad 和 iPod touch 都存在,上述裝置的用戶為了避免受到攻擊,最好還是及早將系統升級到 iOS 12.4 版本。
來源:gsmarena