雅库布·卡尔尼克 iOS 12 最初被认为只是之前 iOS 11 的改进版本,但事实真的是这样吗?在发现 FaceTime 群组通话中存在一个严重错误(可以在未接听电话的情况下窃听对方)之后,接下来还会出现两个错误。
黑客甚至在苹果公司发现这些错误之前就成功利用了这些错误。好吧,至少有了这个声明 他来了 谷歌安全专家本·霍克斯(Ben Hawkes)声称苹果在变更日志中 iOS的12.1.4 将错误识别为 CVE-2019-7286 和 CVE-2019-7287。
它可能是 你感兴趣
丹·普拉扎克 对于这次攻击,黑客使用了所谓的零日攻击,在信息学中,零日攻击是试图利用系统中的软件漏洞的攻击或威胁的名称,目前尚未普遍知晓,也没有任何保护措施为此(以防病毒或更新的形式)。这里的标题并不表示具体的天数或任意天数,而是表明在更新发布之前用户将面临风险。
目前尚不完全清楚这些错误的用途,但其中一个涉及内存问题,即 iOS 允许应用程序反复获得提升的权限。第二个bug涉及系统内核本身,但其他细节未知。该错误影响了所有可以安装 iOS 12 的 Apple 设备。
iOS 12.1.4 还重新启用并修复了 FaceTime 群组通话,并且应该也修复了这两个安全漏洞。
照片:EverythingApplePro
来源: 加拿大家园
奶牛。毕竟,最好、最安全的系统不可能出现第 xxx 个版本的错误。