谷歌Project Zero團隊剛剛發布了iMessage漏洞的一個概念驗證視頻，證實該bug會允許攻擊者訪問iOS設備上的文件。在本月早些時候於拉斯維加斯舉舉辦的黑帽安全會議上，該漏洞就已經被拎出來討論過。谷歌遵循了披露的規則，於今年5月向蘋果通報了這一漏洞（CVE-2019-8646），讓該公司有90天時間去作出修補。

（圖自：Natalie Silvanovich，via MSPU）

作為iOS 12.4更新的一部分，蘋果公司確實趕在漏洞公開的截止日期前完成了CVE-2019-8646的修補。

現在，發現該漏洞的谷歌Project Zero研究員Natalie Silvanovich發表了一篇深入講解背後技術原理的帖子（傳送門），感興趣的朋友可以戳下方視頻了解一下。

iPhone Remote File Read Demo（via）

需要指出的是，儘管蘋果努力將iOS打造成了一個較為封閉的生態（與穀歌Android平台相比），但這並不意味著該系統就更加安全，本文曝光的iMessage漏洞，就是一個完美的例子。

在此，我們建議iPhone / iPad等iOS設備用戶盡快下載並安裝更新，以抵禦潛在的黑客攻擊。