Google的資安團隊Project Zero最近一口氣公開六個該團隊發現的 iOS 安全漏洞,其中有些漏洞可讓駭客在用戶不知情的情況下侵入系統,甚至執行任意程式碼。
這六個被發現的漏洞,第一個是 CVE-2019-8646,駭客可利用這個漏洞遠端讀取裝置中的資訊;因為沒有任何用戶互動,所以用戶難以發現。
第二個漏洞是 CVE-2019-8660,與記憶體管理有關;駭客可利用特殊設計的程式碼引發記憶崩潰(memory corruption),藉以造成應用程式停止運作或執行任意程式碼。其他漏洞說明,詳見參考連結。
上述的六個資安漏洞,其中的四個已在七月22日發行的 iOS 12.4 中修補完成,但仍有兩個漏洞尚未完成修補。
- CVE編號:
- CVE-2019-8646
- CVE-2019-8647
- CVE-2019-8660
- CVE-2019-8641
- CVE-2019-8662
- CVE-2019-8624
- 影響產品:iOS 12.4 之前版本
- 解決方案:升級至 iOS 12.4 以上版本
資料來源: