iOS 12.1.4发布前，谷歌提醒已有黑客利用零日漏洞攻击iPhone用户

一位谷歌顶级安全工程师今天透露，已经有黑客利用两个iOS漏洞对iPhone用户发起了攻击。这些攻击事实上发生在苹果今天发布iOS 12.1.4版本更新之前，这就意味着这两个漏洞可以被安全专家称之为“零日漏洞”。

来自谷歌Project Zero的团队负责人Ben Hawkes在今天发表的推文中透露了这个消息，但是并没有透露在什么样的情况下使用了这两个零日漏洞，也不清楚是否已经被广泛用于攻击行为或者更有针对性的网络钓鱼活动。

这两个零日漏洞的CVE标识符为CVE-2019-7286和CVE-2019-7287。根据 iOS 12.1.4安全更改日志，CVE-2019-7286会影响iOS Foundation框架，而这是iOS操作系统的核心组件之一。攻击者可以利用iOS Foundation组件中的内存损坏来获得提升的权限。第二个零日CVE-2019-72867会影响I/O Kit，这是一个处理软硬件之间I/O数据流的iOS核心框架。