近日，据外媒报道，Google安全团队Project Zero的两名成员公布了iOS操作系统6个“无需交互”安全漏洞中5个的详细信息和演示利用代码，这些漏洞可能被不法分子通过iMessage利用，造成损失。

发现并报告漏洞的两名安全员表示，六个安全漏洞中的四个可以导致在远程iOS设备上执行恶意代码，而无需用户交互。攻击者需要做的只是向受害者的手机发送格式错误的消息，一旦用户打开并查看接收到的项目，恶意代码就会执行。这四个漏洞是CVE－2019－8641（细节保密）、CVE－2019－8647、CVE－2019－8660和CVE－2019－8662。

第五和第六个漏洞：CVE－2019－8624和CVE－2019－8646允许攻击者从设备内存中泄漏数据并从远程设备读取文件，同样无需用户交互。所以各位iOS用户如果收到可疑信息请不要查看，条件允许就尽量升级iOS 12．4。