新浪科技訊 北京時(shí)間4月29日晚間消息，據(jù)國(guó)外媒體報(bào)道，谷歌旗下安全團(tuán)隊(duì)Project Zero日前再次為蘋果公司挑錯(cuò)，公布了一系列可能為黑客提供入口點(diǎn)的基本漏洞。

　　去年7月，Project Zero團(tuán)隊(duì)曾公布了影響iOS系統(tǒng)的6個(gè)“無(wú)交互”安全漏洞。這6個(gè)安全漏洞中的4個(gè)可以導(dǎo)致在遠(yuǎn)程iOS設(shè)備上執(zhí)行惡意代碼，而無(wú)需用戶交互。而第5個(gè)和第6個(gè)漏洞允許攻擊者從設(shè)備內(nèi)存中泄漏數(shù)據(jù)，并從遠(yuǎn)程設(shè)備讀取文件，同樣無(wú)需用戶干預(yù)。

　　這一次，谷歌公布這些漏洞的時(shí)機(jī)也是比較適宜的。在過(guò)去的一周里，蘋果有兩個(gè)安全問(wèn)題成為人們關(guān)注的焦點(diǎn)。例如，一份安全報(bào)告聲稱，一封惡意制作的電子郵件，可能導(dǎo)致蘋果自家的郵件應(yīng)用程序崩潰，同時(shí)為進(jìn)一步的攻擊打開了后門，然后自然就是病毒文本炸彈。

　　這些問(wèn)題的共同點(diǎn)是：基本的系統(tǒng)處理可能會(huì)被利用。通過(guò)在設(shè)備上觸發(fā)意外的軟件響應(yīng)，通常被鎖定的控件可能會(huì)出現(xiàn)不可預(yù)測(cè)的行為，從而為攻擊打開了大門。

　　這也是谷歌Project Zero團(tuán)隊(duì)昨日發(fā)布的這份報(bào)告的主題，該報(bào)告公布了大量的新漏洞。谷歌稱，已將這些漏洞報(bào)告給了蘋果或各自的負(fù)責(zé)方，如今這些漏洞已被修復(fù)。

　　對(duì)于用戶而言，如果像往常一樣更新了操作系統(tǒng)，就會(huì)得到保護(hù)。但這一次有所不同，谷歌警告稱，即使這些漏洞本身不足以實(shí)現(xiàn)對(duì)設(shè)備的接管，或?qū)е聡?yán)重的數(shù)據(jù)泄露，但是，只要黑客下些功夫，還是可以遠(yuǎn)程利用這些漏洞。

　　對(duì)于蘋果而言，肯定希望這幾天的安全問(wèn)題披露盡早結(jié)束，尤其是已經(jīng)修復(fù)了這些漏洞。但是，用戶信心動(dòng)搖又是一個(gè)問(wèn)題。對(duì)于利用其平臺(tái)的安全性進(jìn)行營(yíng)銷的蘋果來(lái)說(shuō)，這自然不是什么光彩事兒。