首先分享一个重要提醒：谷歌安全团队 Project Zero 的两名研究人员，近期公开了影响 iOS 系统的 6 个“零点击”安全漏洞，其中 5 个附带了详细的攻击代码与演示。

这 6 个漏洞的严重性在于——攻击者无需用户任何交互，即可通过 iMessage 客户端发起攻击。谷歌安全团队分析指出，其中 4 个漏洞可直接在远程 iOS 设备上执行任意恶意代码。攻击者仅需向目标手机发送一条“格式异常”的 iMessage，一旦用户打开并查看该消息，恶意代码便会立即自动执行。另外两个漏洞（第5和第6个）则允许攻击者从设备内存中窃取数据，甚至远程读取设备文件，整个过程同样无需用户干预。

值得庆幸的是，今年5月研究人员在发现这些问题后，第一时间通知了苹果公司。苹果已于上周发布的 iOS 12.4 正式版中，成功修复了全部 6 个安全漏洞。但值得注意的是，其中一个“零点击”漏洞的具体细节本次未被公开——原因是 iOS 12.4 的补丁尚未完全解决该漏洞，因此团队暂时保留以策安全。

鉴于这批漏洞影响范围广泛，强烈建议所有用户尽快升级至 iOS 12.4 正式版。直接通过 OTA（空中升级）方式即可完成。

至于已经升级到 iOS 13 测试版的设备，目前尚不确定是否会受这批漏洞影响。不过测试版本身存在较多 bug 和稳定性隐患，建议不要将主力设备用于尝鲜测试。