Google 研究員發現駭客可利用 iOS 0day 漏洞進行駭侵,用戶應立即更新系統
- 發布單位:TWCERT/CC
- 更新日期:2019-04-03
- 點閱次數:442
CVE編號
CVE-2019-7286、CVE-2019-7287
內文
Google 資安團隊 Project Zero 主任研究員 Ben Hawkes 指出,存於舊版 iOS 中的兩個 0Day 漏洞,將導致駭侵者取得系統核心權限並執行任意程式碼。
目前尚未發現有大規模利用這兩個漏洞進行惡意駭侵的情報,iOS 用戶需盡速更新至最新版的 iOS 12.1.4;這個版本同時修正了先前發現的 FaceTime 錯誤。
影響產品
iPhone、iPad 等 iOS 裝置 iOS 12.1.4以下
解決辦法
立即更新至 iOS 12.1.4 以上版本。