谷歌旗下安全實驗室目前已經公佈蘋果的 iMessage 消息應用多個安全漏洞並且提醒用戶需要立即進行修復。

這些漏洞由於危害程度相當高因此谷歌只公佈其中部分漏洞信息，還有些漏洞蘋果暫時還沒有徹底進行修復。

所以那些尚未公佈的漏洞可能還需要段時間才會公佈，不過對於普通用戶來說立即升級到最新版本才最重要。

發個信息即可遠程觸發漏洞：

谷歌安全工程師表示攻擊者只需要向用戶發送特定的亂碼信息即可觸發 iMessage 的安全漏洞然後竊取文件。

也就是說只要用戶沒有關閉 iMessage 並且手機號碼或郵件被洩露，那麼攻擊者即可向用戶遠程發動攻擊等。

額外限制條件是用戶收到攻擊者發送的信息後需打開，如果沒有打開的話則漏洞不會被觸發亦不會產生洩露。

研究人員表示引發漏洞的原因是某個組件存在問題，即便使用安全編碼攻擊者也依然能夠完成編碼轉換攻擊。

本地文件可被遠程竊取：

至於說漏洞危害極高的主要原因是利用漏洞攻擊者可以遠程竊取文件，即發送的信息裡會連接攻擊者服務器。

利用漏洞攻擊者可以將本地文件加載到內存中以及引起越界讀取甚至越界寫入，這會引發非常嚴重的問題等。

也正是如此攻擊者如有必要的話可以讀取本地存儲的文件，甚至將特定的機密文件上傳到攻擊者的服務器上。

該漏洞影響 iPhone 5S、iPad Air 以及第六代 iPod Touch 之後的所有產品，所以影響範圍也是相當廣泛的。

還有遠程代碼執行漏洞：

除上述漏洞外谷歌研究人員還在 iMessage 中發現另外的漏洞，攻擊者藉助此漏洞可用來遠程執行任意代碼。

同時攻擊者如果在有必要的時候還可以將其他應用殺掉，因此對iOS 系統來說上述漏洞可摧毀安全防護功能。

此外谷歌還有兩個沒說的漏洞是關於輸入認證的問題，藉助該漏洞惡作劇攻擊者可以讓收到信息的設備變磚。

不過漏洞細節尚未公佈因為還有漏洞蘋果未徹底修復，蘋果表示也將採取措施對信息實施過濾防止惡意內容。

關注藍點網頭條號不迷路，Windows 10、科技資訊、軟件工具、技術教程，盡在藍點網。藍點網，給你感興趣的內容！感謝打賞支持！