苹果针对FaceTime内的4个iOS漏洞提出更新

最新推荐文章于 2021-05-15 07:07:52 发布
最新推荐文章于 2021-05-15 07:07:52 发布
阅读量92 收藏
点赞数
原文链接:http://blog.51cto.com/13355233/2349242
版权

苹果释出iOS 12.1.4,以修补包括FaceTime在内的4个安全漏洞,不过,网络大厂 Project Zero团队负责人Ben Hwakes在Twitter上警告,其中的CVE-2019-7286及CVE-2019-7287两个安全漏洞已遭到***开采。1月底在网络上疯传的FaceTime漏洞,会在对方未接听FaceTime时就出现对方的声音及影像,根据苹果的说明,此一编号为CVE-2019-6223的漏洞,肇因于处理FaceTime群组通话时的逻辑有问题,已藉由改善状态管理解决。
苹果针对FaceTime内的4个iOS漏洞提出更新
至于被Hwakes点名的CVE-2019-7286漏洞则是藏匿在Foundation框架中,它是个内存毁损漏洞,允许应用程序取得扩张的权限。另一个CVE-2019-7287漏洞存在于IOKit上,它同样是个内存毁损漏洞,允许应用程序以核心权限执行任意程序代码。Hwakes只说坊间已出现针对这两个漏洞的***行动,但不管是苹果或Hwakes都未揭露这两个漏洞的细节或***手法。至于苹果所修补的第四个漏洞为CVE-2019-7288,牵涉到FaceTime中的Live Photos功能,这是由苹果针对FaceTime服务进行全面性稽核时所发现的漏洞,且苹果并未说明该漏洞遭到开采的后果,只说是藉由改善FaceTime服务器的验证能力来修补漏洞。iOS 12.1.4支持iPhone 5s及之后的iPhone机种,iPad Air及之后的iPad机种,以及第六代的iPod touch。

转载于:https://blog.51cto.com/13355233/2349242

?Briella
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果FaceTime中远程代码执行漏洞的发现(1)1
08-03
苹果 FaceTime 中远程代码执行漏洞的发现是一个复杂的过程,需要对 FaceTime 的架构组件和攻击urface 进行深入分析。在本文中,我们对 FaceTime 的架构组件和攻击urface 进行了分析,并对可能的漏洞进行了分类。我们...
iOS 真机调试包 iOS 15.1、15.0、14.8、14.7
11-16
同样,iOS 15.0是iOS 15系列的初始版本,引入了FaceTime的空间音频、与非Apple设备共享音频的接力功能、聚焦模式以帮助用户管理工作与生活的平衡,以及许多其他新特性。开发者需要测试应用是否能适应这些变化,比如...
漏洞 立即留言_苹果FaceTime漏洞事件正式道歉
weixin_33746833的博客
12-31 159
本周五(2月1日)苹果公司正式为其视频通话软件FaceTime的巨大漏洞道歉,并同时声称FaceTime的最新更新程序将于下周公布。这个漏洞的最早发现者竟然是一名14岁的男孩,当这名男孩与其父母使用FaceTime时他发现了这个漏洞,当时他就立即上报给了苹果公司,但是苹果公司并没有对其上报的内容进行任何回应。本周开始,这个漏洞苹果设备的用户间疯传,因为用户发现,在用FaceTime拨打电话的时候...
FaceTime出现安全漏洞 苹果用户隐私出现问题
weixin_34255055的博客
01-30 537
这两天Twitter上疯传一则苹果FaceTime的臭虫,当iPhone A用户拨打FaceTime给iPhone B用户时,就算B没有接听,A仍能听到B的声音,甚至看到B的影像,而B则完全被蒙在鼓里,严重危及了用户隐私。已得知此事的苹果准备展开紧急修补。 FaceTime苹果所开发的视讯通讯软件,可支持iPhone、iPad及Mac等不同的装置,根据各家朕亨公益媒体的测试,举凡iOS 12....
苹果正式发布iOS 8.3,修复漏洞,性能提升
博客
04-09 236
据国外科技网站9TO5Mac报道,苹果正式发布了iOS 8.3,这个版本是在发布公众版OS X 10.10.3操作系统后,苹果针对iPhone、iPad和iPod Touch的iOS更新。 主要有以下几个大的改进和不同: 修复了一个Apple Watch漏洞,这个漏洞出现在使用连续背景位置更新的应用中:“一个与连续背景位置更新无法更新有关的漏洞已被修复。如果你的Watch应用依靠连续背景位置...
Ios 12 linux,苹果发布iOS 12.4.1,以修补越狱漏洞
weixin_42395776的博客
05-15 114
Apple今天发布了针对iPhone和iPad设备的最新iOS 12.4移动操作系统,Apple TV设备的tvOS 12.4以及Apple Watch设备的watchOS 5.3的第一个小Bug和安全更新iOS 12.4.1是iOS 12.4发布多月后的一项重大更新,引入了新的iPhone迁移功能,允许用户将数据从旧的iPhone无线传输到新的iPhone,以及支持FaceTime音频和视频通...
苹果Facetime漏洞道歉并承诺修复,市值微涨0.05%
weixin_33824363的博客
02-02 102
2月1日,苹果为早先曝出的Facetime漏洞道歉。其表示,已经在服务器上修复了Facetime群聊安全漏洞,下周发布软件更新后,将为用户重新启用这一功能。Facetime存在漏洞可导致使用者在对方接听或拒接前就听到对方手机的声音。具体来说,如果iPhone发起FaceTime视频通话,在拨号时从下方上滑屏幕,点击添加联系人并输入自己的号码,这会导致系统发起一个包括自己在内的三方通话,然后就能在对...
苹果6发布时间_苹果发布iOS 13.3.1测试版:修复屏幕时间漏洞
weixin_39667509的博客
11-04 48
中关村在线消息:今天据悉,苹果悄然发布了iOS 13.3.1的首个测试版,而在这之前iOS 13.3正式版已经发布了一周时间。苹果发布iOS 13.3.1测试版:修复屏幕时间漏洞单从名字上来看,iOS 13.3.1是一个小更新,从目前的情况看也是这样,新系统修复系统的问题,提高系统稳定性,同时还为屏幕时间增加了通信限制功能。之前在iOS 13.3正式版中,系统带来的其中一个新功能是屏幕使用功能的控...
苹果修复了iOS、macOS和Safari中的数十个漏洞
mozhe_的博客
01-25 424
苹果公司于本周发布了针对iOS和macOS的最新更新,以解决存在于这两个操作系统中的数十个安全漏洞。 随着iOS 12.1.3的发布,此次共计有31个安全漏洞得到修复,影响到AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、IOKit、内核、键盘、libxpc、Safari Reader、SQLite、WebKit、WebRTC等组件。 苹果...
苹果表示不紧急修复FaceTime电话窃听漏洞,目前已将该群组功能脱机
blackorbird的博客
01-29 169
今早看见感觉关注度都挺高的,发出来预警一下。1月29日消息,据国外媒体报道,苹果FaceTime功能被发现存在一个重大漏洞,目前社交媒体上正在疯狂传播。当你用FaceTi...
iOS12.2 真机运行包
03-26
1. **新功能引入**:iOS12.2引入了新的Animoji角色,如猫头鹰和野猪,丰富了用户在iMessage和FaceTime中的表达方式。此外,还增加了对Apple News+服务的支持,用户可以订阅各种杂志和报纸内容。 2. **系统改进**:...
ios 12.1真机包
11-06
1. **群组FaceTime通话**:iOS 12.1首次引入了最多32人的实时视频聊天功能,使得FaceTime更加适合团队交流。 2. **新增eSIM支持**:对于iPhone XS、XS Max和XR,iOS 12.1添加了对eSIM(嵌入式SIM)的支持,让用户...
iOS真机调试包12.1.zip
07-23
例如,iOS 12.1引入了FaceTime群聊功能,开发者需要确保其应用在该功能下也能正常工作。 真机调试与模拟器调试相比有显著优势。模拟器虽然方便快捷,但无法完全模拟出真实设备的硬件行为,尤其是在处理图形、传感器...
制造业运营生产一体化整体规划方案.pdf
08-11
制造业运营生产一体化整体规划方案.pdf
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文
08-11
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文 随着Internet技术的发展,互联网在中国逐步普及,人们对网络的需求也日益增长,利用计算机实现外观专利图像检索平台的管理势在必行。本系统从初步调查开始,详细介绍了需求分析、流程和数据分析,并进行了系统总体结构设计和数据库设计. 系统采用Dreamweaver编写ASP脚本,SQL SERVER建立数据库,从界面简洁、实用的要求出发,完成了外观专利图像检索平台管理工作的主要部分,包括外观专利图像检索平台和用户的信息浏览,添加,修改,删除,查询,并且实现了一些变量的取值,保存,的计算,和统计。 外观专利图像检索平台作为一个新兴的产业近年来取得了迅速的发展,旅行社如雨后春笋遍布全国各省市、目前外观专利图像检索平台行业普遍存在着企业规模小,管理不规范等弱点。外观专利图像检索平台可以把各种外观专利图像检索平台分类存储管理通过网络实现共享,不仅方便快捷,而且不会因为人员流动影响企业的经营,是旅行社在激烈的市场竞争中的坚强后盾。 因此,本文就详细的设计了一个外观专利图像检索平台,把外观专利图像检
Matlab编程车牌识别[Matlab编程].zip
08-11
MATLAB车牌识别系统是一种基于MATLAB开发的软件系统,用于自动识别和提取车辆上的车牌信息。该系统利用计算机视觉和图像处理技术,通过对车牌图像进行分析和处理,实现对车牌号码的自动识别。 该系统的工作流程通常包括以下几个步骤: 1. 车牌图像获取:通过摄像头或者从图像库中获取车辆的图像。 2. 车牌定位:使用图像处理技术,如边缘检测、形态学操作等,对图像进行处理,找出图像中的车牌位置。 3. 字符分割:对车牌进行分割,将每个字符或数字单独提取出来。这一步通常涉及到连通区域分析、投影法等技术。 4. 字符识别:对每个字符进行识别,将其转化为相应的数字或字母。这一步可以使用机器学习技术,如支持向量机(SVM)或深度学习方法,如卷积神经网络(CNN)。 5. 结果输出:将识别结果输出到用户界面或保存到文件中。 MATLAB提供了一系列图像处理和机器学习工具箱,可以大大简化和加速车牌识别系统的开发过程。通过使用MATLAB的图像处理函数和算法库,用户可以快速实现车牌识别的各个步骤,并进行调试和优化。 此外,MATLAB还提供了一些示例代码和教程,可以帮助用户入门和学习车牌识
JavaScript高阶第二天.xmind
最新发布
08-11
JavaScript高阶笔记总结: 目前学到的this指向: 1.普通函数的this指向 window 2.构造函数this指向实例化对象 3.事件中的this指向事件源 4.定时器中的this指向window 5.立即执行函数中的this指向window 6.对象中的this指向对象本身 7.原型对象中的this指向实例化对象 改变this指向的方法: 1.call():参数以逗号分隔,会立即调用函数执行 2.apply():参数以数组形式传递,会立即调用函数执行 3.bind():参数以逗号分隔,需要手动调用 4.call()的使用场景:数据类型判断 Object.prototype.toString.call(); 5.apply()的使用场景:求最值 Math.max() 传入参数的最大值 6.bind()的使用场景: bind()不会立即调用函数执行,一般用于改变定时器中的this指向 判断数据类型的方法: 1.typeof 2.instanceof
iOS 4开发高级教程:打造苹果移动应用
这本书,《Advanced iOS 4 Programming》,由Maher Ali博士编写,是针对苹果iPhone、iPad和iPod touch的移动应用程序开发的高级教程。出版于2010年,由John Wiley and Sons Ltd.发布。它旨在帮助开发者深入理解iOS 4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值