谷歌发现了几个iOS安全漏洞，漏洞可能价值数百万

谷歌安全研究人员在Apple的iOS软件中发现了六个漏洞，其中一个iPhone制造商尚未修补。其中五个在上周发布的iOS 12.4更新中得到了修补，包含多个安全修复程序。

研究人员发现的所有漏洞都是“无交互的”，这意味着它们可以在没有用户任何交互的情况下运行，并且它们利用了iMessage客户端中的漏洞。其中四个（包括尚未修补的漏洞）依赖于攻击者向未打补丁的电话发送包含恶意代码的消息，并且可以在用户打开消息后立即执行。剩下的两个依赖于内存利用。

这些漏洞可能价值数百万

这五个修补程序的错误的详细信息已在线发布，但最终的错误将保密，直到Apple可以解决。

很幸运，这些漏洞是由安全研究人员发现的，他们没有兴趣为了自己的利益利用它们。这些漏洞对拦截工具和监控软件的制造商来说是非常宝贵的。通过向Apple公布这些漏洞，这些安全研究人员为全球iOS用户提供了服务。