在前几天，Siri被爆出来会对用户的日常生活进行录音，引起了许多苹果用户的恐慌与愤怒。

近日iOS又被爆出了iMessage存在漏洞，借助该漏洞，攻击者可以远程读取用户存储在 iOS 设备上的内容，让人松口气的是，在前些日推送的iOS 12.4中，该漏洞已经被苹果修复，所以还没有更新iOS 12.4的用户可要抓紧更新了。

发现这个漏洞的人员表明iMessage的这个漏洞是由 _NSDataFileBackedFuture 引发的，就算有安全编码，黑客依然可以进行转换，假如攻击者呼叫了NSData，就可以将本地文件加载进内存了。

据了解，苹果为了修复此漏洞，除了采取一些措施防止黑客攻击，苹果还应用了更强大的文件 URL 过滤技术。

在22号更新的iOS 12.4除了修复了iMessage的漏洞，还修复了两个其他的漏洞，分别是iOS 核心数据部分的内存 Bug以及代号为 CVE-2019-8647的漏洞，iOS 核心数据部分的内存 Bug能让远程攻击者能借助该漏洞突然“杀掉”应用或执行任意代码，代号为 CVE-2019-8647的漏洞可以让远程攻击者能在 iPhone 5s、iPad Air 和第六代 iPod Touch 及之后的苹果设备上执行任意代码。

所以为了防止这些漏洞让其他人攻击大家的设备，所以记得要赶紧更新iOS 12.4了。