专栏名称: 看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
今天看啥  ›  专栏  ›  看雪学苑

iOS 12.1.4发布前,谷歌提醒已有黑客利用零日漏洞攻击iPhone用户

看雪学苑  · 公众号  · 互联网安全  · 2019-02-09 17:57
一位谷歌顶级安全工程师今天透露,已经有黑客利用两个iOS漏洞对iPhone用户发起了攻击。这些攻击事实上发生在苹果今天发布iOS 12.1.4版本更新之前,这就意味着这两个漏洞可以被安全专家称之为“零日漏洞”。来自谷歌Project Zero的团队负责人Ben Hawkes在今天发表的推文中透露了这个消息,但是并没有透露在什么样的情况下使用了这两个零日漏洞,也不清楚是否已经被广泛用于攻击行为或者更有针对性的网络钓鱼活动。这两个零日漏洞的CVE标识符为CVE-2019-7286和CVE-2019-7287。根据 iOS 12.1.4安全更改日志,CVE-2019-7286会影响iOS Foundation框架,而这是iOS操作系统的核心组件之一。攻击者可以利用iOS Foundation组件中的内存损坏来获得提升的权限。第二个零日CVE-2019-72867会影响I/O Kit ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照