Google Project Zero揭示了Apple设备中发现的安全漏洞

Google Project Zero仍在继续，并将继续发现周围最大的科技公司的软件中存在的安全漏洞。最新的“零项目”披露报告详细介绍了Apple的一个工具中的一系列错误，从而导致iOS，iPad OS，macOS，WatchOS以及tvOS的零点击漏洞。

事实证明，“零项目”团队发现了ImageIO问题，这是Apple设备用来解析图像文件和元数据的软件。通过使用一种称为“模糊处理”的技术，由于ImageIO处理不正确的图像格式的方式，研究人员能够找到六个漏洞。

Apple修补了Google研究人员发现的错误，但正如有关此事的帖子所述，其他错误可能仍然存在，将来可能会引入新的错误：

“对公开代码的模糊处理导致许多新漏洞被修复。经过足够的努力(以及由于自动重启服务而授予的利用尝试)，很可能在0click攻击情形下可以将某些发现的漏洞用于RCE。不幸的是，很可能还会存在其他缺陷或将来会引入其他错误。”

由于将来可能会出现更多问题，因此建议进行连续测试以减少遭受攻击的可能性。