首页 > 手机通讯 > 正文

iOS 12.1.4发布前,谷歌提醒有黑客利用零日漏洞攻击

一位谷歌顶级安全工程师今天透露,已经有黑客利用两个iOS漏洞对iPhone用户发起了攻击。 这些攻击事实上发生在苹果今天发布iOS 12.1.4版本更新之前,这就意味着这两个漏洞可以被安全专家称之为“零日漏洞”。

来自谷歌Project Zero的团队负责人Ben Hawkes在今天发表的推文中透露了这个消息,但是并没有透露在什么样的情况下使用了这两个零日漏洞,也不清楚是否已经被广泛用于攻击行为或者更有针对性的网络钓鱼活动。

谷歌

这两个零日漏洞的CVE标识符为CVE-2019-7286和CVE-2019-7287。根据 iOS 12.1.4安全更改日志,CVE-2019-7286会影响iOS Foundation框架,而这是iOS操作系统的核心组件之一。攻击者可以利用iOS Foundation组件中的内存损坏来获得提升的权限。第二个零日CVE-2019-72867会影响I/O Kit,这是一个处理软硬件之间I/O数据流的iOS核心框架。

【来源:cnBeta.COM】

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索