谷歌已經披露了它在谷歌項目iOS中根據谷歌項目零計劃發(fā)現的一個新漏洞。通過Project Zero，Google可以檢測并暗示公司有關互聯網生態(tài)系統(tǒng)中存在的漏洞和故障，其范圍從低優(yōu)先級漏洞到嚴重漏洞。在iOS中，Google的Project Zero團隊在iMessages應用程序中發(fā)現了一個錯誤，該錯誤會使用惡意字符串導致異常，從而導致整個iOS系統(tǒng)崩潰。

不僅如此，在iOS中，一旦輸入密碼，即使重啟后系統(tǒng)也會反復崩潰。因此，在重置軟件之前無法解決。原因是這個bug影響了iOS中的Springboard，它為iOS主屏幕提供了動力。該錯誤也影響了macOS，但在桌面外形上，系統(tǒng)重啟后會暫時修復。雖然在貨幣損失方面沒有潛在的威脅，但這樣的錯誤會使受影響的用戶無法通過電話進行無限循環(huán)，除非他們同意重置他們的設備，因此丟失了所有數據。

值得慶幸的是，當它發(fā)布iOS 12.3更新時，蘋果公司在5月份修補了這個小故障。該補丁在谷歌與Project Zero的90天妊娠期之前就已經到了。根據政策，一旦發(fā)現錯誤，谷歌會通知相關公司，然后給它90天的時間，之后搜索巨頭公開這個問題。正如昨天披露的這個問題所揭示的那樣，此舉有助于公司自發(fā)應對軟件中的缺陷，并及時發(fā)布補丁。

在過去的幾個月里，Apple在iOS上面臨著相當多的漏洞，其中最引人注目的是FaceTime應用程序，即使用戶沒有接到電話，也能讓用戶收聽收件人的音頻。雖然Apple通常能夠快速響應并迅速修補漏洞，但它可能會增加軟件故障和安全威脅在過去幾年中頻繁發(fā)展的前景，以及漏洞賞金計劃對于軟件公司來說幾乎是必不可少的。