谷歌旗下安全實驗室目前已經公布蘋果的 iMessage 消息應用多個安全漏洞并且提醒用戶需要立即進行修復。這些漏洞由于危害程度相當高因此谷歌只公布其中部分漏洞信息，還有些漏洞蘋果暫時還沒有徹底進行修復。所以那些尚未公布的漏洞可能還需要段時間才會公布，不過對于普通用戶來說立即升級到最新版本才最重要。

據了解這個漏洞很嚴重，是由Google Project Zero安全研究人員Natalie Silvanovich所發(fā)現的，代號CVE-2019-8646，發(fā)現之后第一時間就報告給了Apple。

對于這一個漏洞，Silvanovich稱其只在iOS 12或更高版本設備上進行的測試，目的是為了示范漏洞在Springboard上的可存取性。這就意味著，這個漏洞造成的影響可能比想像中嚴重得多。

Silvanovich指出，這個iMessage問題是由_NSDataFileBackedFuture漏洞引發(fā)的，即使是采用安全編碼，黑客也還是能夠完成串并轉換，只要攻擊者呼叫NSData，就能將本地文件加載進緩存。

至于說漏洞危害極高的主要原因是利用漏洞攻擊者可以遠程竊取文件，即發(fā)送的信息里會連接攻擊者服務器。利用漏洞攻擊者可以將本地文件加載到內存中以及引起越界讀取甚至越界寫入，這會引發(fā)非常嚴重的問題等。也正是如此攻擊者如有必要的話可以讀取本地存儲的文件，甚至將特定的機密文件上傳到攻擊者的服務器上。該漏洞影響 iPhone 5S、iPad Air 以及第六代 iPod Touch 之后的所有產品，所以影響范圍也是相當廣泛的。

除上述漏洞外谷歌研究人員還在 iMessage 中發(fā)現另外的漏洞，攻擊者借助此漏洞可用來遠程執(zhí)行任意代碼。同時攻擊者如果在有必要的時候還可以將其他應用殺掉，因此對iOS 系統(tǒng)來說上述漏洞可摧毀安全防護功能。此外谷歌還有兩個沒說的漏洞是關于輸入認證的問題，借助該漏洞惡作劇攻擊者可以讓收到信息的設備變磚。不過漏洞細節(jié)尚未公布因為還有漏洞蘋果未徹底修復，蘋果表示也將采取措施對信息實施過濾防止惡意內容。