近日據外媒消息，谷歌ProjectZero 團隊剛剛發布了 iMessage 漏洞的一個概念驗證視頻，證實該 bug 會允許攻擊者訪問 iOS 設備上的文件。

在早些時候于拉斯維加斯舉舉辦的黑帽安全會議上，該漏洞就已經被拎出來討論過。谷歌遵循了披露的規則，于今年 5 月向蘋果通報了這一漏洞(CVE-2019-8646)，讓該公司有 90 天時間去作出修補。

作為 iOS 12.4 更新的一部分，蘋果公司確實趕在漏洞公開的截止日期前完成了 CVE-2019-8646 的修補。

盡管蘋果努力將 iOS 打造成了一個較為封閉的生態，但這并不意味著該系統就更加安全，本文曝光的 iMessage 漏洞，就是一個完美的例子。

希望iPhone/iPad等 iOS 設備用戶盡快下載并安裝更新，以抵御潛在的黑客攻擊。

目前，發現該漏洞的谷歌 Project Zero 研究員 Natalie Silvanovich 發表了一篇深入講解背后技術原理的帖子，感興趣的朋友可以搜索視頻研究一下。

關鍵詞：