Google 資安團隊 Project Zero 主任研究員 Ben Hawkes 指出,存於舊版 iOS 中的兩個 0Day 漏洞,將導致駭侵者取得系統核心權限並執行任意程式碼。
目前尚未發現有大規模利用這兩個漏洞進行惡意駭侵的情報,iOS 用戶需盡速更新至最新版的 iOS 12.1.4;這個版本同時修正了先前發現的 FaceTime 錯誤。
- CVE編號:
- CVE-2019-7286
- CVE-2019-7287
- 影響產品:
- iPhone、iPad 等 iOS 裝置
- 解決辦法:
- 立即更新至 iOS 12.1.4 以上版本。
資料來源:
- https://twitter.com/benhawkes/status/1093581737924259840?ref_src=twsrc%255Etfw%257Ctwcamp%255Etweetembed%257Ctwterm%255E1093581737924259840&ref_url=https%253A%252F%252Fwww.zdnet.com%252Farticle%252Fgoogle-warns-about-two-ios-zero-days-exploited-in-the-wild%252F
- https://www.zdnet.com/article/google-warns-about-two-ios-zero-days-exploited-in-the-wild/
- https://support.apple.com/en-us/HT209520