Google 研究員發現駭客可利用 iOS 0day 漏洞進行駭侵, 用戶應立即更新系統

Google 資安團隊 Project Zero 主任研究員 Ben Hawkes 指出,存於舊版 iOS 中的兩個 0Day 漏洞,將導致駭侵者取得系統核心權限並執行任意程式碼。

目前尚未發現有大規模利用這兩個漏洞進行惡意駭侵的情報,iOS 用戶需盡速更新至最新版的 iOS 12.1.4;這個版本同時修正了先前發現的 FaceTime 錯誤。

  • CVE編號:
    • CVE-2019-7286
    • CVE-2019-7287
  • 影響產品:
    • iPhone、iPad 等 iOS 裝置
  • 解決辦法:
    • 立即更新至 iOS 12.1.4 以上版本。

資料來源:

  1. https://twitter.com/benhawkes/status/1093581737924259840?ref_src=twsrc%255Etfw%257Ctwcamp%255Etweetembed%257Ctwterm%255E1093581737924259840&ref_url=https%253A%252F%252Fwww.zdnet.com%252Farticle%252Fgoogle-warns-about-two-ios-zero-days-exploited-in-the-wild%252F
  2. https://www.zdnet.com/article/google-warns-about-two-ios-zero-days-exploited-in-the-wild/
  3. https://support.apple.com/en-us/HT209520

 

Scroll to Top