7月30日消息，据外媒报道称，谷歌旗下的安全团队Project Zero今天公布了一组苹果iOS系统的漏洞，其中有些漏洞可以直接对iPhone进行有效的攻击，比如让你的手机变砖。

据悉，本次Project Zero公布的iOS安全漏洞包含了六个，黑客可以通过iMessage客户端发动攻击，不过用户也不用担心，因为苹果在最新发布的iOS 12.4正式版中，已经修复了这些问题。

为了不让安全漏洞被黑客利用，Project Zero没有公布其中一个“无交互”漏洞的细节，这是因为iOS 12.4正式版中，苹果还没有完全解决问题。

据悉，Project Zero将在下周于拉斯维加斯举行的“黑帽”（Black Hat）安全会议上，进行远程和无交互iPhone漏洞的演示。根据漏洞交易平台Zerodium的价格表显示，类似于谷歌此次公布的这些漏洞，每条的价格可能超过100万美元，但谷歌公布的漏洞含金量更高，其实际市场价格要超过1000万美元。

对于本次公布的漏洞，Project Zero研究人员称，这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码，而无需用户交互。攻击者需要做的只是向受害者的手机发送一条“错误格式”的消息，一旦用户打开并查看接收到的项目，恶意代码就会被执行。

Project Zero特别指出，第5个和第6个漏洞允许攻击者从设备内存中泄漏数据，并从远程设备读取文件，同样无需用户干预。

谷歌Project Zero安全团队成立于2014年7月，专为第三方软件寻找漏洞。他们并不会利用这些漏洞，只会对第三方软件开发商发出警告，以避免被恶意利用。