按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Google 研究員發現駭客可利用 iOS 0day 漏洞進行駭侵,用戶應立即更新系統

CVE編號 CVE-2019-7286、CVE-2019-7287
影響產品 iPhone、iPad 等 iOS 裝置 iOS 12.1.4以下
解決辦法 立即更新至 iOS 12.1.4 以上版本。
張貼日 2019-02-07
上稿單位 TWCERT/CC

Google 資安團隊 Project Zero 主任研究員 Ben Hawkes 指出,存於舊版 iOS 中的兩個 0Day 漏洞,將導致駭侵者取得系統核心權限並執行任意程式碼。

目前尚未發現有大規模利用這兩個漏洞進行惡意駭侵的情報,iOS 用戶需盡速更新至最新版的 iOS 12.1.4;這個版本同時修正了先前發現的 FaceTime 錯誤。

相關連結

  1. https://twitter.com/benhawkes/status/1093581737924259840?ref_src=twsrc%255Etfw%257Ctwcamp%255Etweete
  2. https://www.zdnet.com/article/google-warns-about-two-ios-zero-days-exploited-in-the-wild/
  3. https://support.apple.com/en-us/HT209520
回頁首