摘要：\u003C\u002Fp\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002FRXrf9LADNZhBm\" img_width=\"960\" img_height=\"638\" alt=\"谷歌Project Zero團隊提交iOS 12.4新漏洞\" inline=\"0\"\u003E\u003Cp\u003E所幸的是，這些漏洞由 Project Zero 團隊發現，而且在最新的 iOS 12.4 中，蘋果已經修復了這幾個 BUG，分別是 CVE-2019-8624，CVE-2019-8646，CVE-2019-8647，CVE-2019-8660 和 CVE-2019-8662，所以爲了設備安全還是儘快更新至 iOS 12.4 吧。\u003C\u002Fp\u003E\u003Cp\u003E據外媒報道，來自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Groß 近日公佈了幾個「無交互」安全漏洞，攻擊者能夠通過 iMessage 發起攻擊。

"\u003Cp\u003E上週蘋果推出了 iOS 12.4 正式版，這一版本除了帶來新的 iPhone 遷移功能和爲 Apple Card 做準備之外，還封堵了一些系統漏洞。按照慣例，每個系統版本更新都會順帶修復一些 BUG，這是十分正常的行爲。但有趣的是，蘋果在剛剛發佈的 iOS 12.4 中封堵的個別漏洞卻是由來自谷歌的 Project Zero 團隊成員發現的，而且「價值不菲」。\u003C\u002Fp\u003E\u003Cp\u003E據外媒報道，來自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Groß 近日公佈了幾個「無交互」安全漏洞，攻擊者能夠通過 iMessage 發起攻擊。具體來說，黑客僅需要通過簡單的操作（例如通過 iMessage 發送一段代碼），就能夠發動攻擊，也正是由於這一漏洞的「無交互」特點，使其在黑市上備受關注，據稱一個漏洞售價可能高達 500 萬美元。\u003C\u002Fp\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002FRXrf9LADNZhBm\" img_width=\"960\" img_height=\"638\" alt=\"谷歌Project Zero團隊提交iOS 12.4新漏洞\" inline=\"0\"\u003E\u003Cp\u003E所幸的是，這些漏洞由 Project Zero 團隊發現，而且在最新的 iOS 12.4 中，蘋果已經修復了這幾個 BUG，分別是 CVE-2019-8624，CVE-2019-8646，CVE-2019-8647，CVE-2019-8660 和 CVE-2019-8662，所以爲了設備安全還是儘快更新至 iOS 12.4 吧。\u003C\u002Fp\u003E"'.slice(6, -6), groupId: '6720068388917395981