上週蘋果推出了iOS 12.4 正式版，這一版本除了帶來新的iPhone 遷移功能和為Apple Card 做準備之外，還封堵了一些系統漏洞。按照慣例，每個系統版本更新都會順帶修復一些BUG，這是十分正常的行為。但有趣的是，蘋果在剛剛發布的iOS 12.4 中封堵的個別漏洞卻是由來自谷歌的Project Zero 團隊成員發現的，而且“價值不菲”。

據外媒報導，來自谷歌Project Zero 的Natalie Silvanovich 和Samuel Groß 近日公佈了幾個“無交互”安全漏洞，攻擊者能夠通過iMessage 發起攻擊。具體來說，黑客僅需要通過簡單的操作（例如通過iMessage 發送一段代碼），就能夠發動攻擊，也正是由於這一漏洞的“無交互”特點，使其在黑市上備受關注，據稱一個漏洞售價可能高達500 萬美元。

所幸的是，這些漏洞由Project Zero團隊發現，而且在最新的iOS 12.2中，蘋果已經修復了這幾個BUG，分別是CVE-2019-8624，CVE-2019-8646，CVE-2019-8647，CVE -2019-8660和CVE-2019-8662，所以為了設備安全還是盡快更新至iOS 12.2吧。