【電算中心轉知軟體漏洞預警公告】Apple iOS 0day 漏洞,請用戶立即更新系統至最新版的 iOS 12.1.4

網路應用組 | 2019/02/11 | 行政公告

回上一頁

【電算中心轉知軟體漏洞預警公告】Apple iOS 0day 漏洞,請用戶立即更新系統至最新版的 iOS 12.1.4
 
● CVE編號:CVE-2019-7286、CVE-2019-7287
 
●說明(分概述、編註二段落)
 
Google 資安團隊 Project Zero 主任研究員 Ben Hawkes 指出,存於舊版 iOS 中的兩個 0Day 漏洞,將導致駭侵者取得系統核心權限並執行任意程式碼。
 
目前尚未發現有大規模利用這兩個漏洞進行惡意駭侵的情報,iOS 用戶需盡速更新至最新版的 iOS 12.1.4;這個版本同時修正了先前發現的 FaceTime 錯誤。
 
●影響產品:iPhone、iPad 等 iOS 裝置
 
解決方案:立即更新至 iOS 12.1.4 以上版本
 
●參考連結:
https://www.zdnet.com/…/google-warns-about-two-ios-zero-da…/
https://twitter.com/benhawkes/status/1093581737924259840…
https://support.apple.com/en-us/HT209520


聯絡人: 王調榮 ext.2422 icon

資料更新時間: 2019/2/11 下午 05:09:27