是时候更新您的iPhone了。发现黑客利用了iOS中的三个新漏洞,可以用来接管设备。
Google的“零项目”安全团队发现了这些错误,并警告黑客正在积极利用它们。作为回应,苹果公司周四通过iOS 12.4.9和iOS 14.2更新发布了补丁程序,该补丁程序可应用于iPhone 5s及更高版本。
此外,这些问题还会影响macOS,iPadOS和watchOS,它们也已收到补丁。
Google和Apple均未详细说明黑客如何利用这些漏洞。但是我们怀疑这三个缺陷被链接在一起,从而使攻击能够远程劫持iPhone设备。以下是它们通常如何工作的细分:
CVE-2020-27930:此内存损坏漏洞涉及“恶意制作的字体”,该字体可以触发iPhone软件执行计算机代码,例如下载由黑客控制的应用程序。因此,该漏洞很可能被用作攻击的第一阶段,黑客在其中发送包含恶意字体的文本消息或电子邮件。
CVE-2020-27932: 此漏洞可以使iPhone上由黑客控制的应用程序执行更多计算机代码,但具有访问内核(iOS操作系统的核心)的特权。
CVE-2020-27950:通过利用此漏洞,iPhone上受黑客控制的应用程序可以触发iOS内核泄漏内存。
谷歌安全研究员肖恩·亨特利(Shane Huntley)仅表示,这三个漏洞是以“有针对性的”方式利用的,这是黑客追捕某些受害者的指标。他补充说,这些袭击都与选举无关。