苹果针对FaceTime内的4个iOS漏洞提出更新

2024-04-12 20:27:40

苹果释出iOS 12.1.4，以修补包括FaceTime在内的4个安全漏洞，不过，网络大厂 Project Zero团队负责人Ben Hwakes在Twitter上警告，其中的CVE-2019-7286及CVE-2019-7287两个安全漏洞已遭到***开采。1月底在网络上疯传的FaceTime漏洞，会在对方未接听FaceTime时就出现对方的声音及影像，根据苹果的说明，此一编号为CVE-2019-6223的漏洞，肇因于处理FaceTime群组通话时的逻辑有问题，已藉由改善状态管理解决。

至于被Hwakes点名的CVE-2019-7286漏洞则是藏匿在Foundation框架中，它是个内存毁损漏洞，允许应用程序取得扩张的权限。另一个CVE-2019-7287漏洞存在于IOKit上，它同样是个内存毁损漏洞，允许应用程序以核心权限执行任意程序代码。Hwakes只说坊间已出现针对这两个漏洞的***行动，但不管是苹果或Hwakes都未揭露这两个漏洞的细节或***手法。至于苹果所修补的第四个漏洞为CVE-2019-7288，牵涉到FaceTime中的Live Photos功能，这是由苹果针对FaceTime服务进行全面性稽核时所发现的漏洞，且苹果并未说明该漏洞遭到开采的后果，只说是藉由改善FaceTime服务器的验证能力来修补漏洞。iOS 12.1.4支持iPhone 5s及之后的iPhone机种，iPad Air及之后的iPad机种，以及第六代的iPod touch。

转载于:https://blog.51cto.com/13355233/2349242

苹果针对FaceTime内的4个iOS漏洞提出更新相关推荐

苹果禁用FaceTime多人聊天功能：漏洞将很快修复
[TechWeb]1月30日消息,据国外媒体报道,苹果在FaceTime上禁用了一项多人聊天功能,此前有用户表示,FaceTime存在一个漏洞可能会让通话者远程激活另一个人的麦克风. 这个漏洞使得Fa ...
手机电脑的芯片主要是由_全体起立！苹果自研电脑芯片登场，iOS迎大更新…WWDC20精彩远不止这些...
科技观潮 techsina 与浪同行打造一个自己能全局掌控的硬件+一个自己完全掌控的系统+找人来开发App创造生态繁荣.让它有用.好用,让更多人用--这一系列动作,我们曾在iPhone的历史上都亲眼 ...
微信公众号内置地图开发ios苹果不显示地图
在微信开发中遇到了安卓正常显示内置地图,但是ios苹果系统不显示,经过排查是因为ios系统调用网页时的经度和纬度必须使用Number类型的,但是安卓的可以. wx.config({debug: fal ...
苹果推出Find My Friends好友追踪iOS应用
苹果推出Find My Friends好友追踪iOS应用新浪科技讯北京时间10月13日早间消息,据美国科技资讯网站CNET报道,在正式推出iOS 5之前,苹果率先推出了Find My Frie ...
美国家漏洞数据库显示苹果iOS漏洞最多
本文讲的是 : 美国家漏洞数据库显示苹果iOS漏洞最多 , 美国国家漏洞库数据显示,Apple(苹果)OS X以及iOS平台分别以147及127个漏洞荣登2014年漏洞排行榜榜首,成为漏洞最多的 ...
苹果在GitHub上公布macOS和iOS内核源码
开源最前线(ID:OpenSourceTop) 猿哥报尽管苹果过去声称自己是许多开源项目的重要贡献者,但实际上它的许多技术对外仍处于封闭状态.不过这家库比蒂诺公司日前作出了一个重大的转变,近日,苹 ...
苹果企业账号遭滥用:iOS漏洞留出赌博应用通道
苹果企业账号遭滥用:iOS漏洞由于没有下载数量的限制,且苹果没有技术手段确认下载者是否为"内部员工",大量赌博游戏通过企业账号进行签名,然后将下载链接投放在各种推广渠道. 进入严 ...
美国 CIA 掌握 14 处 iOS 漏洞苹果称大部分已修复
北京时间 3 月 8 日晚间消息,苹果公司(以下简称 "苹果")表示,对于所谓的美国中央情报局(以下简称 "CIA")所掌握的 14 处 iOS 漏洞,大部分已 ...
ios开发读取剪切板的内容_ios开发读取剪切板的内容_苹果隐私问题堪忧！多个iOS应用未经许可读取剪贴板......
[CNMO新闻]近日,据外媒Macrumors报道,根据最新研究显示,数十种流行的iOS应用程序,在未经用户同意的情况下读取剪贴板的内容,其中可能包含敏感信息.开发人员发现,似乎有相当多的iOS应用程 ...

最新文章

热门文章