蘋果釋出iOS 12.1.4,以修補包括FaceTime在內的4個安全漏洞,不過,網絡大廠 Project Zero團隊負責人Ben Hwakes在Twitter上警告,其中的CVE-2019-7286及CVE-2019-7287兩個安全漏洞已遭到***開採。1月底在網絡上瘋傳的FaceTime漏洞,會在對方未接聽FaceTime時就出現對方的聲音及影像,根據蘋果的說明,此一編號爲CVE-2019-6223的漏洞,肇因於處理FaceTime羣組通話時的邏輯有問題,已藉由改善狀態管理解決。
至於被Hwakes點名的CVE-2019-7286漏洞則是藏匿在Foundation框架中,它是個內存毀損漏洞,允許應用程序取得擴張的權限。另一個CVE-2019-7287漏洞存在於IOKit上,它同樣是個內存毀損漏洞,允許應用程序以核心權限執行任意程序代碼。Hwakes只說坊間已出現針對這兩個漏洞的***行動,但不管是蘋果或Hwakes都未揭露這兩個漏洞的細節或***手法。至於蘋果所修補的第四個漏洞爲CVE-2019-7288,牽涉到FaceTime中的Live Photos功能,這是由蘋果針對FaceTime服務進行全面性稽覈時所發現的漏洞,且蘋果並未說明該漏洞遭到開採的後果,只說是藉由改善FaceTime服務器的驗證能力來修補漏洞。iOS 12.1.4支持iPhone 5s及之後的iPhone機種,iPad Air及之後的iPad機種,以及第六代的iPod touch。
蘋果針對FaceTime內的4個iOS漏洞提出更新
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Flash說客痛罵蘋果:你去死吧!
GABY0625
2019-02-23 13:23:27
蘋果仍處於開發中的腕錶式設備
blmzmx
2019-02-23 13:08:57
Mac OS X 創新卡關三年,唯一看得出版本不同之處是「預設桌布」
kjtg
2019-02-23 00:33:48
Windows API OpenURL無法設置超時時間替換方法
296991904
2019-02-22 23:53:25
iOS 捕獲全局異常,統一收集
柯木超
2019-02-23 00:29:10
iOS 高性能定時器解決方案
柯木超
2019-02-23 00:29:10
精準統計到每個二維碼帶來的App安裝激活量
蛋糕俠
2019-02-23 00:27:10
App社交分享的後續行爲可以這樣統計
蛋糕俠
2019-02-23 00:27:04
微信直接下載App解決方案(iOS/Android)
蛋糕俠
2019-02-23 00:27:04
CPS渠道統計難?你可能沒用過這個統計工具
蛋糕俠
2019-02-23 00:27:04
拒絕多渠道打包,一招解放Android工程師!
蛋糕俠
2019-02-23 00:27:04
iOS 9的 Universal Links 通用鏈接使用介紹
zhangdasen
2019-02-23 00:22:30
24小時熱門文章