iOS 12.1.4修复了两个0天漏洞,而不仅仅是FaceTime组通话安全性

iOS的12

昨天下午,西班牙时间,这家位于库比蒂诺(Cupertino)的公司发布了iOS 12.1.4,这是人们期待已久的更新,它解决了 iOS上的FaceTime安全性问题 这就允许呼叫的发送者, 向其中添加第三个人时会自动接机, 所以 苹果的服务器再次允许群组通话。

本身, 仅在由iOS 12.1.4管理的设备之间。 如果您的设备不受该版本管理,则除非升级,否则无法通过FaceTime进行群组通话。 但是,据Google安全工程师称,此最新更新似乎不仅可以解决通话问题,而且, 修复了两个0天漏洞。

0天漏洞(XNUMX天漏洞)是应用程序或操作系统中存在的漏洞,因为它们可供公众使用 在开发人员不了解的情况下, 因此它们一直可以被利用,因此被称为0天(零天)。

如果您对是否要更新到iOS 12.1.4存有疑问,则可以通过这两个漏洞进一步证明: 始终建议更新我们的操作系统 到可用的最新版本,包括我们使用的操作系统和应用程序。

Google安全工程师Ben Hawker报告了这两个漏洞,标识为CVE-2019-7286和CVE-2019-7287,他声称前者允许第三方使用内存损坏来 获得更高的特权.

第二个,允许攻击者 使用内核特权执行任意代码, 由于上述内存损坏问题。 从逻辑上讲,由于此类漏洞的重要性,因此未提供更多详细信息,并且许多设备尚未更新。

这些安全问题 被Google通过Project Zero平台检测到, 该平台负责检测应用程序和操作系统中的安全漏洞,并事先通知受影响的人员,让他们有90天的时间来解决该问题,然后再将其公开。


在 Google 新闻上关注我们

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。