谷歌工程师表示新的iOS更新修复了黑客利用的漏洞
本周早些时候,Apple发布了iOS版本12.1.4,该版本修复了FaceTime错误,该错误允许转动的iPhone用户收听他们的朋友的对话,即使他们没有收到电话。但FaceTime并不是软件更新修复的唯一安全漏洞。它还修复了另外两个让iOS用户容易受到黑客攻击的漏洞。根据谷歌精英Project Zero团队负责人本·霍克斯的说法,最新的iOS更新修复的两个漏洞“被黑客利用”。虽然Apple确实发布了修补漏洞的软件更新,但在黑客有机会滥用这些漏洞之前,它没有发布安全更新 - 安全专家称之为“零日”。
霍克斯在一条推文中写道:“今日iOS咨询中的CVE-2019-7286和CVE-2019-7287(https://support.apple.com/en-us/HT209520)在0day开始被利用。”
正如Apple在其支持页面中指出的iOS 12.1.4的安全性内容,两个安全漏洞之一CVE-2019-7286影响了iOS的基础,它可能允许黑客在iOS中获得更高的私有权。另一方面,另一个漏洞CVE-2019-7287可能允许恶意攻击者使用内核权限执行任意代码。
这家总部位于加利福尼亚州Cupertino的公司已经认证了一位匿名研究员,谷歌威胁分析组的Clement Lecigne,Google Project Zero的Ian Beer和Google Project Zero的SamuelGroß,以发现这两个漏洞。
值得注意的是,Apple的iOS安全更新iOS 12.1.4不仅修复了臭名昭着的FaceTime漏洞,该漏洞迫使该公司在上周发现黑客攻击后从服务器端禁用了FaceTime组功能,但它还修复了另一个关键漏洞。 FaceTime应用程序的LivePhotos功能。虽然Apple没有详细说明LivePhotos功能究竟是什么问题,但该公司在其支持页面中指出该问题已经修复,“在FaceTime服务器上进行了改进的验证”。
标签: