谷歌一团队公开iOS 12.4系统漏洞 可在几分钟内远程破解一台iOS设备

屡屡在安全事件中立功的谷歌Project Zero团队表示，只需要花费几分钟就可以远程破解掉一台iOS设备。

苹果用户不用太担心，该漏洞出现于iOS 12.4系统中，在谷歌发现并报告给苹果后，后者已经在iOS 12.4.1中予以修复。

根据谷歌公布的信息，掌握该漏洞的恶意分子只需要知道一台iOS设备对应的Apple ID，就能在几分钟之内突破手机和账户密码，获取用户在本机的文件、照片、账户信息、邮件、双重认证代码等。

更可怕的是，破解者可以远程打开iPhone用户的麦克风和摄像头。

据悉，该漏洞识别ID为CVE-2019-8641。谷歌专家Samuel Groß认为，漏洞暂时没有特别完美的解决办法，单次修复后还需日后打补丁进一步加固“防护墙”。

由此来看，升级到iOS 13系统是更为稳妥的选择。

责任编辑：wv