谷歌安全小组发现了10种远程破解苹果手机的方法

虽然iPhone是市场上最安全的消费设备之一，但它肯定不是万无一失的。安全研究人员伊恩·比尔发现30个不同的iOS安全漏洞。

研究人员娜塔莉·西尔瓦诺维奇发布了一份新报告，重点介绍了iPhone可能被黑客秘密攻击的10种新方式。谷歌安全小组上周在拉斯维加斯举行的黑帽黑客和安全会议上透露了这些缺点。

发现的漏洞涉及的范围很广，涉及短信、可视语音邮件和电子邮件等服务。但iMessage是iOS和Mac设备上的默认消息传递应用程序，遭受了最多的高影响错误。

其中一个iMessage漏洞允许黑客向用户发送特制的文本消息，欺骗iMessage服务器不向用户发送文本消息的内容。在这种情况下，最终用户永远不会看到该消息，或者意识到手机已被定位。

在用户不知情的情况下，其他漏洞打开了用于在用户设备上植入恶意代码的短信。iMessage的复杂性及其对众多其他服务，应用程序和库的交叉依赖性，增加了这些攻击能够绕过iOS防御的可能。

由于他们不需要用户的任何物理交互（例如点击网络钓鱼链接）就可以成功，因此这些漏洞是可怕，你不知道如何防范的，所以你最好在设备上禁用iMessage。

上周，苹果公司宣布将为漏洞发现者支付最高100万美元的奖金，这可能是因为漏洞会在灰色市场上造成数百万美元的损失，并给用户造成更大的损失。

安全小组已经明确表示iOS安全性仍然很高。虽然面对iMessage攻击不可能完全安全，但最好的做法是让您的操作系统和应用程序保持最新状态。安全小组发现的所有iMessage漏洞都是通过苹果最近发布的iOS 12.4和macOS 10.13.6更新修补的。