Google发现6个iOS漏洞仅修复了5个

正如ZDNet报道的那样，谷歌在零号项目的旗帜下雇用了一支安全分析人员团队，负责发现零日漏洞并通知相关公司，以便对其进行修复而不是加以利用。两名零项目”安全研究人员(Natalie Silvanovich和SamuelGroß)最近发现了六个iOS漏洞并将其报告给Apple。

问题是，Apple上周发布了iOS 12.4，其中包含针对所有六个漏洞的补丁程序，但是即使应用了该补丁程序，仍然可以利用其中一个漏洞。这六个漏洞都是严重的安全漏洞，被认为是无交互的”，这意味着无需用户输入即可使用iOS设备。

攻击以格式错误的iMessage形式进行。其中四个漏洞使用附加到邮件的恶意代码，该恶意代码在打开邮件时自动执行。另外两个依靠内存泄漏来远程访问设备上的数据。

由于Apple仅成功修复了六个漏洞中的五个，零项目决定只发布五个漏洞的详细信息和演示代码(CVE-2019-8624，CVE-2019-8646，CVE-2019-8647，CVE-2019- 8660和CVE-2019-8662)，因此允许Apple有更多时间发布另一个补丁。如果您想知道这些漏洞在公开市场上的价值是多少，每个漏洞可以轻易卖出100万美元以上。