谷歌零项目揭示苹果设备中发现的安全漏洞

谷歌零项目继续并将继续发现其周围最大科技公司软件中的安全漏洞。最新的“零项目”披露报告详细介绍了苹果某工具出现的一系列错误，导致iOS、iPad OS、macOS、WatchOS和tvOS出现零点击漏洞。

事实上，“零项目”团队发现了ImageIO的问题，这是苹果设备用来解析图像文件和元数据的软件。使用一种称为“模糊处理”的技术，研究人员能够发现六个漏洞，原因是ImageIO处理不正确图像格式的方式。

苹果已经修复了谷歌研究人员发现的错误，但正如关于此事的帖子中所述，其他错误可能仍然存在，未来可能会引入新的错误：

“对公共代码的混淆导致许多新的漏洞被修复。经过足够的努力(以及由于自动服务重启而允许的利用尝试)，在0click攻击的情况下，一些发现的漏洞很可能会被用于RCE。不幸的是，将来很可能会出现其他缺陷或引入其他错误。”

由于未来可能会出现更多的问题，建议进行持续测试，以减少攻击的可能性。