iOS 12.1.4 中修補了四個漏洞，兩個0day漏洞正被黑客利用

蘋果在本週釋出iOS 12.1.4 正式版更新後，除了帶來修正群組FaceTime竊聽漏洞外，還有包含了4個安全漏洞，但是Google Project Zero團隊負責人Ben Hwakes
也在 Twitter 上透露，目前有兩個0day漏洞（CVE-2019-7286及CVE-2019-7287）已經被黑客利用中。

群組 FaceTime 竊聽漏洞在一月底就開始在網路上瘋傳，導致用戶尚未接通 FaceTime 就能聽見聲音和影像，蘋果發現這已經嚴重影響危害到用戶個人隱私權，立即關閉群組 FaceTime 功能，隨後使用漏洞編號 CVE-2019-6223 來解決調用時存在邏輯錯誤。

Ben Hwakes在推特上透露目前已經有非法黑客，正在利用隱藏在 Foundation 框架中的 CVE-2019-7286漏洞，會導致記憶體損毀，允許應用程式可以取得和提升權限。另外一個是編號 CVE-2019-7287漏洞，是可讓應用程式取得內和執行權限來執行任意程式碼，對於這兩個漏洞詳細內容也並沒有透露太多和方法。

此外最後一個編號 CVE-2019-7287漏洞，是在替 FaceTime伺服器進行測底的安全性稽核檢查中挖掘的漏洞，影響到Live Photo功能，目前蘋果是利用 FaceTime 伺服器改善驗證功能來解決此漏洞問題。

• iOS 12.1.4 正式版本推出！完美解決群組 FaceTime 監聽漏洞