谷歌工程师表示新的iOS更新修复了黑客利用的漏洞

本周早些时候，Apple发布了iOS版本12.1.4，该版本修复了FaceTime错误，该错误允许转动的iPhone用户收听他们的朋友的对话，即使他们没有收到电话。但FaceTime并不是软件更新修复的唯一安全漏洞。它还修复了另外两个让iOS用户容易受到黑客攻击的漏洞。根据谷歌精英Project Zero团队负责人本·霍克斯的说法，最新的iOS更新修复的两个漏洞“被黑客利用”。虽然Apple确实发布了修补漏洞的软件更新，但在黑客有机会滥用这些漏洞之前，它没有发布安全更新 - 安全专家称之为“零日”。

霍克斯在一条推文中写道：“今日iOS咨询中的CVE-2019-7286和CVE-2019-7287(https://support.apple.com/en-us/HT209520)在0day开始被利用。”

正如Apple在其支持页面中指出的iOS 12.1.4的安全性内容，两个安全漏洞之一CVE-2019-7286影响了iOS的基础，它可能允许黑客在iOS中获得更高的私有权。另一方面，另一个漏洞CVE-2019-7287可能允许恶意攻击者使用内核权限执行任意代码。

这家总部位于加利福尼亚州Cupertino的公司已经认证了一位匿名研究员，谷歌威胁分析组的Clement Lecigne，Google Project Zero的Ian Beer和Google Project Zero的SamuelGroß，以发现这两个漏洞。

值得注意的是，Apple的iOS安全更新iOS 12.1.4不仅修复了臭名昭着的FaceTime漏洞，该漏洞迫使该公司在上周发现黑客攻击后从服务器端禁用了FaceTime组功能，但它还修复了另一个关键漏洞。 FaceTime应用程序的LivePhotos功能。虽然Apple没有详细说明LivePhotos功能究竟是什么问题，但该公司在其支持页面中指出该问题已经修复，“在FaceTime服务器上进行了改进的验证”。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。