安基网 首页 资讯 安全报 查看内容

修复FaceTime等4个漏洞,刚升级最新iOS 12.1.4,其中2个又被攻击

2019-2-10 00:15| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 苹果放出iOS 12.1.4,以修补包括FaceTime在内的4个安全漏洞,不过Google Project Zero团队负责人Ben Hwakes在Twitter上警告,其中的CVE-2019-7287两个安全漏洞已遭黑客开采。1月底在网络上疯传的FaceTime漏洞,会在 ...

苹果放出iOS 12.1.4,以修补包括FaceTime在内的4个安全漏洞,不过Google Project Zero团队负责人Ben Hwakes在Twitter上警告,其中的CVE-2019-7287两个安全漏洞已遭黑客开采。

1月底在网络上疯传的FaceTime漏洞,会在对方未接听FaceTime时就出现对方的声音及影像,根据苹果的说明,此编号为CVE-2019-6223的漏洞,肇因于处理FaceTime群组通话时的逻辑有问题,已藉由改善状态管理解决。

至于被Hwakes点名的CVE-2019-7286漏洞则是藏匿在Foundation框架中,它是个记忆体损毁漏洞,允许应用程序以核心权限执行任意程序。

Hwakes只说坊间已出现针对这两个漏洞的攻击行动,但不管是苹果或者Hwakes都未揭露这两个漏洞的细节或攻击手法。

至于苹果所修补的第四个漏洞为CVE-2019-7288,牵涉到FaceTime中的Live Photos功能,这是由苹果针对FaceTime服务进行全面性稽核时发现的漏洞,且苹果并未说明该漏洞遭到开采的后果,只说是藉由改善FaceTime伺服器的验证能力来修补漏洞。

iOS 12.1.4支持iPhone 5s及之后的iPhone机型,iPad Air及之后的iPad机型,以及第六代的iPod touch。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6655992224859292164/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部