雅庫布·卡爾尼克 iOS 12 最初被認為只是先前 iOS 11 的改進版本,但事實真的是這樣嗎?在發現 FaceTime 群組通話中存在一個嚴重錯誤(可以在未接聽電話的情況下竊聽對方)之後,接下來還會出現兩個錯誤。
駭客甚至在蘋果發現這些錯誤之前就成功利用了這些錯誤。好吧,至少有了這個聲明 他來了 谷歌安全專家本·霍克斯(Ben Hawkes)聲稱蘋果在變更日誌中 iOS的12.1.4 將錯誤識別為 CVE-2019-7286 和 CVE-2019-7287。
它可能是 你有興趣
丹普拉扎克 對於這次攻擊,駭客使用了所謂的零時差攻擊,在資訊學中,零時差攻擊是試圖利用系統中的軟體漏洞的攻擊或威脅的名稱,目前尚未普遍知曉,也沒有任何保護措施為此(以防病毒或更新的形式)。這裡的標題並不表示具體的天數或任意天數,而是表明在更新發布之前用戶將面臨風險。
目前尚不完全清楚這些錯誤的用途,但其中一個涉及記憶體問題,即 iOS 允許應用程式反覆獲得提升的權限。第二個bug涉及系統核心本身,但其他細節未知。這個錯誤影響了所有可以安裝 iOS 12 的 Apple 裝置。
iOS 12.1.4 也重新啟用並修復了 FaceTime 群組通話,並且應該也修復了這兩個安全漏洞。
照片:EverythingApplePro
來源: MacRumors
乳牛.畢竟,最好、最安全的系統不可能出現第 xxx 個版本的錯誤。