谷歌團隊曝光iMessage文件讀取漏洞驗證視頻

　　近日據(jù)外媒消息，谷歌 Project Zero 團隊剛剛發(fā)布了 iMessage 漏洞的一個概念驗證視頻，證實該 bug 會允許攻擊者訪問 iOS 設(shè)備上的文件。

　　在早些時候于拉斯維加斯舉舉辦的黑帽安全會議上，該漏洞就已經(jīng)被拎出來討論過。谷歌遵循了披露的規(guī)則，于今年 5 月向蘋果通報了這一漏洞(CVE-2019-8646)，讓該公司有 90 天時間去作出修補。

　　作為 iOS 12.4 更新的一部分，蘋果公司確實趕在漏洞公開的截止日期前完成了 CVE-2019-8646 的修補。

　　盡管蘋果努力將 iOS 打造成了一個較為封閉的生態(tài)，但這并不意味著該系統(tǒng)就更加安全，本文曝光的 iMessage 漏洞，就是一個完美的例子。

　　希望 iPhone / iPad 等 iOS 設(shè)備用戶盡快下載并安裝更新，以抵御潛在的黑客攻擊。

　　目前，發(fā)現(xiàn)該漏洞的谷歌 Project Zero 研究員 Natalie Silvanovich 發(fā)表了一篇深入講解背后技術(shù)原理的帖子，感興趣的朋友可以搜索視頻研究一下。