相信很多使用 iPhone 的朋友們一定有過這樣的經歷：經常收到一些垃圾信息，而且內容幾乎都是關于“澳門賭場”。這些廣告的發送號碼都不一樣且都以 iMessage 發送，手動單獨屏蔽電話號碼可能無濟于事。

除了讓人頭疼的 iMessage 廣告以外，現在它又變成了遠程攻擊的窗口。許多人對手機安全隱患的理解還很單純。我們總覺得，只要不點擊可疑鏈接，不下載釣魚軟件，提高警惕性就萬事大吉了。但人生總是防不勝防，哪怕你用的是 iPhone 也一樣：現在不法分子只用給你的 iMessage 發一條消息，就能黑進你的手機了。

無交互漏洞

上周三在拉斯維加斯的黑帽安全大會上，谷歌公司 Project Zero 項目研究員展示了一系列 “無交互漏洞”。利用 iMessage 中一系列的 “無交互漏洞”，不法分子能通過它們遠程執行惡意代碼，讀取用戶數據。其中一個漏洞尤為奇特，攻擊者發送一條特制的信息給目標用戶，iMessage 服務器就會發回特定數據，比如用戶的短信或是圖片等。這種攻擊過于強悍，甚至不需要用戶打開 iMessage 就能實現。iOS 雖然有防止類似攻擊的保護措施，但是由于這個漏洞利用了系統的底層邏輯，能夠騙過 iOS 的層層防護 。

最佳解決辦法：升級

一個不經用戶操作就能泄漏信息的漏洞，毫無疑問是價值連城的。iOS 上的 “無交互漏洞” 一經發布，就在黑市上備受矚目。據媒體報道，類似于谷歌此次公布的這些漏洞，每條的價格可能超過 100 萬美元，這些漏洞信息的總價值甚至可能高達 1000 萬美元。

開發者指出，這類漏洞幾乎是無處不在的。在過去的一年里，他在 WhatsApp，FaceTime 和視頻會議協議 webRTC 中都發現了類似的問題。

如何才能讓自己免受 “無交互攻擊” 的侵擾呢？答案是盡快更新手機操作系統和應用程序。蘋果公司在最近發布的 iOS 12.4 和 Mac OS 10.14.6 中修復了納塔利提出的 6 個 iMessage 漏洞。針對 “無交互漏洞” 的攻擊一旦發生，惡意消息和呼叫會瘋狂涌入，用戶毫無還手之力。

不過話說回來，如果直接停用 iMessage 功能，這些攻擊又能奈我何？玩笑歸玩笑，安全最重要。

總結

以上是生活随笔為你收集整理的继垃圾广告之后，iMessage 成为远程恶意代码入侵的窗口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。