据美媒ZDNet报道，谷歌旗下安全团队Project Zero的两名成员【纳塔利·西尔瓦诺维奇（Natalie Silvanovich）和塞缪尔·格罗（Samuel Gro）】公布了iOS系统的6个“无交互”安全漏洞中5个的详细信息和演示用攻击代码。这6个“无交互”安全漏洞可通过iMessage客户端发动攻击，而无需用户交互操作即可远程执行恶意代码。此前，苹果发布了iOS 12.4版，修复了这6个安全漏洞，其中一个“无交互”漏洞的细节并未公布，因为iOS 12.4补丁还没有完全解决问题。 

　　根据安全人员的描述，六个安全漏洞中，四个漏洞：CVE-2019-8641（细节保密）、CVE-2019-8647、CVE-2019-8660和CVE-2019-8662会被攻击者利用向受害者发送格式错误的消息，一旦用户打开并查看收到的项目，恶意代码就会执行。剩余两个漏洞：CVE-2019-8624和CVE-2019-8646则允许攻击者从设备内存中泄漏数据并从远程设备读取文件。

　　根据漏洞交易平台Zerodium的价格表显示，类似于谷歌此次公布的这些漏洞，每条的价格可超过100万美元。此次谷歌安全团队公布的iOS漏洞价值总额已超过500万美元，甚至接近 1000 万美元。幸运的是，这些漏洞由安全研究人员发现的，他们无意利用这些漏洞谋利。此次漏洞发现者之一，Project Zero安全研究员Silvanovich也将于下周在拉斯维加斯举行的黑客安全会议上发表关于远程和无交互式iPhone漏洞的演讲。

　　在官方完全修复安全问题之前，各位iOS用户如果收到可疑信息请不要查看，并且尽快将iOS系统升级至 12.4，以此尽可能的保护自己信息安全。