谷歌安全团队零项目再次公布iOS系统一系列基础漏洞

谷歌安全团队Zero Project再次公布了iOS上的一系列基本漏洞。这些漏洞可能为黑客提供了一个切入点。去年7月，Google Project Zero公布了6个影响iOS系统的“无交互”安全漏洞。其中四个漏洞可能会导致恶意代码在没有用户交互的情况下在远程iOS设备上执行。其他漏洞允许攻击者从设备内存中泄漏数据，并在没有用户干预的情况下从远程设备读取文件。

过去一周，苹果有两个安全问题成为关注焦点。例如，一份安全报告声称，恶意制作的电子邮件可能会导致苹果自己的邮件应用程序崩溃。那么，这就会导致后门出现漏洞，进行进一步的攻击。苹果iOS的漏洞在最近有一些共同点，它使用了一个基本的处理系统。通过在设备上触发意外的软件响应，通常锁定的控件可能会表现出不可预测的行为，从而为攻击打开大门。

这也是谷歌零项目团队近期关注的焦点。它的报告揭示了iOS系统上的大量新漏洞。虽然谷歌团队没有透露这些漏洞的确切细节，但表示这些漏洞已经报告给了苹果，现在有了修复这些漏洞的更新。如果你的iOS系统自动更新，应该没问题。但是，如果设备没有自动更新，则应该进行更新。

谷歌警告称，即使这些漏洞不足以接管设备或导致严重的数据泄漏，黑客仍然可以远程利用这些漏洞，只要他们做一些工作。