如果您有 iPhone 或 iPad,请考虑尽快更新您的操作系统。从昨天开始,最后更新(iOS 12.1.4) 修复了两个已被黑客积极利用的严重缺陷。
https://twitter.com/benhawkes/status/1093581737924259840
这些缺陷是由谷歌零号项目的安全研究人员等发现的。考虑到风险,目前尚未透露如何利用这些漏洞的技术细节。
第一个缺陷 (CVE-2019-7286) 存在于 iOS 的 Foundation 模块中,允许应用程序提升其访问权限。第二个缺陷 (CVE-2019-7287) 位于 IOKit 模块中,允许应用程序以内核权限执行任意代码。在这两种情况下,缺陷都来自于缺乏对输入数据的验证(“输入验证”),这在某些情况下可能导致内存损坏。
请记住,此更新还纠正了著名的FaceTime 通话错误,这使得某人可以在接听电话之前聆听对话者的讲话。这是相当尴尬的。
