谷歌公布 iOS 12.4 漏洞详情：黑客可远程控制 ipone

2019 年 7 月 22 日，苹果发布的 iOS 12. 4  版本修补了六个安全漏洞。当时，发现漏洞的研究员 Natalie Silvanovich 表示，苹果的 iOS 12. 4 补丁并没有完全解决漏洞，其中一个“无需交互”漏洞的细节一直保密。

研究人称，六个漏洞中有四个可以让攻击者无需任何用户交互，就可在远程iOS设备上执行恶意代码。攻击者只需向受害者的手机发送格式错误的消息，一旦用户查看恶意信息，恶意代码就会运行。

雷锋网 (公众号：雷锋网) 1 月 13 日消息，谷歌终于公布了 iOS 12.4 漏洞详情。

根据谷歌公布的信息，掌握该漏洞的恶意分子只需要知道一台 iOS  设备对应的Apple ID，就能在几分钟之内突破手机和账户密码，获取用户在本机的文件、照片、账户信息、邮件、双重认证代码等。更可怕的是，破解者可以远程打开 iPhone 用户的麦克风和摄像头。

研究人员称，该漏洞识别 ID 为 CVE-2019-8641。谷歌专家 Samuel Groß 认为，漏洞暂时没有特别完美的解决办法，单次修复后还需日后打补丁进一步加固“防护墙”。

不过，苹果用户不用太担心，该漏洞出现于 iOS 12.4 系统中，在谷歌发现并报告给苹果后，后者已经在 iOS 12.4.1 中予以修复。

。