边肖发现，许多朋友对谷歌发布许多影响所有苹果设备的零点击漏洞感兴趣。边肖整理了一些关于谷歌发布的影响所有苹果设备的零点击漏洞的信息，并在此分享。

去年，我们报道了谷歌的零项目团队，该团队帮助苹果修复了一个重要的iPhone黑客漏洞。现在，AppleInsider将我们的注意力转向了该团队的另一份出版物，该出版物揭示了苹果平台上的六个新漏洞。

该团队报告的漏洞与所有苹果系统(iOS、macOS、watchOS和tvOS)上的所谓ImageIO框架有关，因此所有苹果设备似乎都受到了此漏洞的影响。然而，新发现的网络安全漏洞与解析图像的代码报告和解决的问题有关，但这一次，它与流行的消息应用程序中的图像有关。

问题是，这个漏洞不需要用户点击任何可疑的链接或这种性质的东西，这就是为什么它被称为“零点击”漏洞。据报道，Plan Zero合作了一项名为“模糊测试”的技术，这是一种可以向苹果的ImageIO框架提供无效、意外或随机数据的软件测试方法。随后，该团队发现了ImageIO中的6个漏洞和Apple ImageIO发布的第三方图像格式(称为OpenEXR)中的其他8个漏洞。据悉，苹果已经修复了上述漏洞(1月和4月安全补丁)。

需要注意的是，这些漏洞可以通过流行的消息传递应用程序来访问，但是它们并没有链接到这些应用程序的源代码。因此，该团队表示，修复漏洞是苹果的责任，而不是单个消息应用团队的责任。

零号项目团队零号研究员SamuelGro发布了这份报告。他指出，即使发现的所有问题都被苹果修复了，但仍有其他同类漏洞。只要付出足够的努力，恶意黑客可能会被利用为对苹果设备的零点击攻击。

研究人员建议总部位于库比蒂诺的科技巨头进行更多的“模糊测试”。此外，他建议苹果在其OS库中实施主动攻击面缩减，这意味着减少兼容文件格式的数量以提高安全性。