按 Enter 到主內容區
:::

TWCERT-電子報

:::

Google 研究員發現駭客可利用 iOS 0day 漏洞進行駭侵,用戶應立即更新系統

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-04-03
  • 點閱次數:442
Google 研究員發現駭客可利用 iOS 0day 漏洞進行駭侵,用戶應立即更新系統

CVE編號

CVE-2019-7286、CVE-2019-7287

內文

Google 資安團隊 Project Zero 主任研究員 Ben Hawkes 指出,存於舊版 iOS 中的兩個 0Day 漏洞,將導致駭侵者取得系統核心權限並執行任意程式碼。

目前尚未發現有大規模利用這兩個漏洞進行惡意駭侵的情報,iOS 用戶需盡速更新至最新版的 iOS 12.1.4;這個版本同時修正了先前發現的 FaceTime 錯誤。

影響產品

iPhone、iPad 等 iOS 裝置 iOS 12.1.4以下

解決辦法

立即更新至 iOS 12.1.4 以上版本。

相關連結

  1. https://twitter.com/benhawkes/status/1093581737924259840?ref_src=twsrc%255Etfw%257Ctwcamp%255Etweete
  2. https://www.zdnet.com/article/google-warns-about-two-ios-zero-days-exploited-in-the-wild/
  3. https://support.apple.com/en-us/HT209520
回頁首