CVE-2019-8646、CVE-2019-8647、CVE-2019-8660、CVE-2019-8641、CVE-2019-8662、CVE-2019-8624

Google 的資安團隊 Project Zero 最近一口氣公開六個該團隊發現的 iOS 安全漏洞，其中有些漏洞可讓駭客在用戶不知情的情況下侵入系統，甚至執行任意程式碼。

這六個被發現的漏洞，第一個是 CVE-2019-8646，駭客可利用這個漏洞遠端讀取裝置中的資訊；因為沒有任何用戶互動，所以用戶難以發現。

第二個漏洞是 CVE-2019-8660，與記憶體管理有關；駭客可以利用特殊設計的程式碼引發記憶崩潰（memory corruption），藉以造成應用程式停止運作，或執行任意程式碼。

其他的漏洞說明，詳見參考連結。
 

上述的六個資安漏洞，其中的四個已在七月22日發行的 iOS 12.4 中修補完成，但仍有兩個漏洞尚未完成修補。

iOS 12.4 之前版本

升級至 iOS 12.4 以上版本