Apple 發布了一個保安更新以應對於 iOS 12.4.1 之前版本中發現的一個漏洞。攻擊者可誘使用戶開啓包含特製內容的應用程式,從而攻擊這個漏洞。
成功利用這個漏洞可以在受影響的系統上執行任意程式碼。
產品供應商發行了 iOS 12.4.1 版本應對以上問題。
用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/zh-hk/HT210549
https://www.hkcert.org/my_url/zh/alert/19082702
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8605