close

0802.png

CVE編號:CVE-2019-8646、CVE-2019-8647、CVE-2019-8660、CVE-2019-8641、CVE-2019-8662、CVE-2019-8624



Google 的資安團隊 Project Zero 最近一口氣公開六個該團隊發現的 iOS 安全漏洞,其中有些漏洞可讓駭客在用戶不知情的情況下侵入系統,甚至執行任意程式碼。

 

這六個被發現的漏洞,第一個是 CVE-2019-8646,駭客可利用這個漏洞遠端讀取裝置中的資訊;因為沒有任何用戶互動,所以用戶難以發現。

第二個漏洞是 CVE-2019-8660,與記憶體管理有關;駭客可以利用特殊設計的程式碼引發記憶崩潰(memory corruption),藉以造成應用程式停止運作,或執行任意程式碼。

其他的漏洞說明,詳見參考連結。

編註:
上述的六個資安漏洞,其中的四個已在七月22日發行的 iOS 12.4 中修補完成,但仍有兩個漏洞尚未完成修補。

 

  • 影響產品:iOS 12.4 之前版本
  • 解決方案:升級至 iOS 12.4 以上版本

 

  • 參考連結
    • https://bugs.chromium.org/p/project-zero/issues/detail?id=1858
    • https://www.securityweek.com/google-researchers-find-remotely-exploitable-vulnerabilities-ios
    • https://twitter.com/natashenka/status/1155941108553175041

 

  • 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory


 

 

 

 

arrow
arrow
    文章標籤
    台灣電腦網路危機處理暨協調中心 TWCERTCC TWCERT 資安漏洞 Google Apple iPhone iOS 安全漏洞 ProjectZero
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄