Apple新聞

iOS 12.1.4 中修補了四個漏洞,兩個0day漏洞正被黑客利用

蘋果在本週釋出iOS 12.1.4 正式版更新後,除了帶來修正群組FaceTime竊聽漏洞外,還有包含了4個安全漏洞,但是Google Project Zero團隊負責人Ben Hwakes
也在 Twitter 上透露,目前有兩個0day漏洞(CVE-2019-7286CVE-2019-7287)已經被黑客利用中。

 

群組 FaceTime 竊聽漏洞在一月底就開始在網路上瘋傳,導致用戶尚未接通 FaceTime 就能聽見聲音和影像,蘋果發現這已經嚴重影響危害到用戶個人隱私權,立即關閉群組 FaceTime 功能,隨後使用漏洞編號 CVE-2019-6223 來解決調用時存在邏輯錯誤。

 

Ben Hwakes在推特上透露目前已經有非法黑客,正在利用隱藏在 Foundation 框架中的 CVE-2019-7286漏洞,會導致記憶體損毀,允許應用程式可以取得和提升權限。另外一個是編號 CVE-2019-7287漏洞,是可讓應用程式取得內和執行權限來執行任意程式碼,對於這兩個漏洞詳細內容也並沒有透露太多和方法。

 

此外最後一個編號 CVE-2019-7287漏洞,是在替 FaceTime伺服器進行測底的安全性稽核檢查中挖掘的漏洞,影響到Live Photo功能,目前蘋果是利用 FaceTime 伺服器改善驗證功能來解決此漏洞問題。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼