當今世界，手機領域混得風生水起的系統就兩個，它們俗稱蘋果和安卓。前者屬於蘋果公司，後者則是谷歌旗下。雙方愛恨情仇數十載，關係一直頗為微妙。

近日，谷歌突然釋出一條訊息，具體乃是公佈了蘋果ios12。4的漏洞詳情。

說起ios12。4漏洞，事件需要追溯到2019年7月22日。

這天，蘋果釋出的 iOS 12。 4 版本修補了六個安全漏洞。

按理來說，像蘋果這麼牛叉的公司，修補系統漏洞必然是穩準狠快，確保使用者手機安全萬無一失。但是，未料卻隱藏著一個不為人知的故事。

當時，發現漏洞的研究員Natalie Silvanovich表示，蘋果釋出的iOS 12。 4補丁，並沒有完全解決漏洞，其中一個“無需互動”漏洞的細節一直保密。

這個細節為何保密，卻是讓人捉摸不透。莫非是此漏洞修復起來較為困難，加上一時之間不會威脅手機安全，而其他漏洞需要緊急修復，所以才出此下策？

研究人員稱，六個漏洞中有四個可以讓攻擊者無需任何使用者互動，就可在遠端iOS裝置上執行惡意程式碼。攻擊者只需向受害者的手機發送惡意資訊，一旦使用者檢視惡意資訊，惡意程式碼就會立即執行，繼而讓使用者手機變成砧板上的魚肉，任由攻擊者宰割。

這個秘密隱藏了小半年後，終於被谷歌公佈了詳情。

根據谷歌公佈的資訊，

掌握該漏洞的惡意分子，只需要知道一臺iOS裝置對應的Apple ID，就能在幾分鐘之內突破手機和賬戶密碼，獲取使用者在本機的檔案、照片、賬戶資訊、郵件、雙重認證程式碼等。

更可怕的是，破解者可以遠端開啟 iPhone 使用者的麥克風和攝像頭。

能默默開啟使用者麥克風和攝像頭，這簡直就是對手機使用者赤裸裸地24小時立體聲、實時畫面無縫監控啊。想想就感到背後發涼有木有！！！

谷歌Project Zero團隊是一個常在安全事件中屢建奇功的團隊，他們信誓旦旦地表示，只需要花費幾分鐘時間，就可以遠端破解掉一臺iOS裝置。

相關研究人員稱，該漏洞識別ID為 CVE-2019-8641。谷歌專家Samuel Gro認為，漏洞暫時沒有特別完美的解決辦法，單次修復後還需日後打補丁進一步加固“防護牆”。

莫非從此以後，你手中的iPhone手機和ipad就是一枚“定時炸彈”？其實並不然，因為這個漏洞只有ios12。4系統才存在。在谷歌發現並報告給蘋果後，後者已經在 iOS 12。4。1 中予以修復。

當然，如果你還不放心的話，可以升級到ios13系統，或許更為穩妥和安全。畢竟安全無小事，個人隱私的保護實在太過重要。

駭極 - 讓安全簡單