热点:

    苹果iOS12.1.4更新来了 修复4个严重漏洞

      [  中关村在线 原创  ]   作者:郑伟

      本周苹果再次紧急推出iOS的最新系统更新iOS 12.1.4,来修补包括FaceTime在内的4个安全漏洞。此前Google Project Zero团队负责人Ben Hwakes在Twitter上曾警告,其中的CVE-2019-7286和CVE-2019-7287两个安全漏洞已遭到骇客的利用。

    苹果iOS12.1.4更新来了 修复4个严重漏洞

      网上从1月底就已疯传的FaceTime漏洞会让对方未接听FaceTime时便出现对方的声音及图像。根据苹果的说明,此编号为CVE-2019-6223的漏洞,是由于处理FaceTime群组通话时出现了逻辑性问题,不过目前已通过改善状态管理将其解决了。

      至于被Hwakes点名的CVE-2019-7286漏洞则是藏匿在Foundation框架中,它是个内存溢出漏洞,允许应用程序获取更大的权限。另一个CVE-2019-7287漏洞则存在于IOKit上,同样是个内存溢出漏洞,允许应用程序以核心权限执行任意程序代码。

      根据Hwakes的说法,网上似乎已出现针对上述两个漏洞的攻击利用,但不论是苹果还是Hwakes都未给出漏洞相关的细节或攻击手法。

      而苹果所修补的第4个漏洞为CVE-2019-7288,涉及FaceTime中的Live Photos功能。这是由苹果针对FaceTime服务进行全面核查时发现的漏洞,不过苹果并未说明该漏洞遭到利用的后果,只说是通过改善FaceTime服务器的验证能力来修补漏洞。

    本文属于原创文章,如若转载,请注明来源:苹果iOS12.1.4更新来了 修复4个严重漏洞//safe.zol.com.cn/709/7091610.html

    safe.zol.com.cn true //safe.zol.com.cn/709/7091610.html report 984   本周苹果再次紧急推出iOS的最新系统更新iOS 12.1.4,来修补包括FaceTime在内的4个安全漏洞。此前Google Project Zero团队负责人Ben Hwakes在Twitter上曾警告,其中的CVE-2019-7286和CVE-2019-7287两个安全漏洞已遭到骇客的利用。  网上从1月底就已疯传的FaceTime漏...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错