谷歌工程師發(fā)現(xiàn)了iOS系統(tǒng)上的兩個(gè)零日漏洞，iOS 12.1.4中修復(fù)了嗎？谷歌一位高級(jí)安全工程師今天透露，兩個(gè)IOS漏洞被黑客利用，攻擊iPhone用戶。這些攻擊實(shí)際上發(fā)生在蘋果今天發(fā)布IOS 12

谷歌工程師發(fā)現(xiàn)了iOS系統(tǒng)上的兩個(gè)零日漏洞，iOS 12.1.4中修復(fù)了嗎？

谷歌一位高級(jí)安全工程師今天透露，兩個(gè)IOS漏洞被黑客利用，攻擊iPhone用戶。這些攻擊實(shí)際上發(fā)生在蘋果今天發(fā)布IOS 12.1.4更新之前，這意味著這兩個(gè)漏洞可以被安全專家稱為“零日漏洞”。

Google project zero的團(tuán)隊(duì)負(fù)責(zé)人本·霍克斯（Ben Hawkes）在今天發(fā)布的一條推文中透露了這一消息，但沒有透露這兩個(gè)zero day漏洞是在什么情況下被使用的，也不清楚它們是否被廣泛用于攻擊或更有針對(duì)性的釣魚活動(dòng)。

兩個(gè)零日漏洞的CVE標(biāo)識(shí)符是CVE-2019-7286和CVE-2019-7287。根據(jù)iOS 2.1.4安全更改日志，CVE-2019-786將影響IOS基礎(chǔ)框架，這是IOS操作系統(tǒng)的核心組件之一。攻擊者可以利用IOS基礎(chǔ)組件中的內(nèi)存損壞來(lái)獲得高昂的特權(quán)。第二個(gè)零日cve-2019-72867將影響I/O工具包，它是處理軟件和硬件之間I/O數(shù)據(jù)流的IOS核心框架。

蘋果系統(tǒng)流暢度著稱，為何現(xiàn)在再無(wú)第二家能開發(fā)類似蘋果的系統(tǒng)？

說實(shí)話，很多公司都可以建立一個(gè)新的系統(tǒng)，但很難像蘋果那樣優(yōu)秀。

你認(rèn)為蘋果只有一個(gè)系統(tǒng)嗎？你怎么能忘記蘋果極其強(qiáng)大的A系列芯片？你以為蘋果只有系統(tǒng)和A系列芯片，iPhone硬盤的讀寫速度也一流！你認(rèn)為這只是系統(tǒng)、芯片和硬盤的讀寫速度？幾乎蘋果的每個(gè)部分都是最好的。

僅僅有一個(gè)系統(tǒng)是不夠的。硬件還不夠。因此，蘋果的系統(tǒng)是建立在硬件上的，硬件需要IOS系統(tǒng)的輔助，甚至可以提升到相當(dāng)?shù)乃健?/p>

現(xiàn)在，iPhone和Android都非常強(qiáng)大。建立另一個(gè)系統(tǒng)就更困難了。許多制造商沒有做到這一點(diǎn)，但他們沒有成功。

同時(shí)，失敗主要是由于缺乏生態(tài)。IOS有上千種軟件，所有這些軟件都是按照蘋果的規(guī)格生產(chǎn)的。但怎么會(huì)有這么多新系統(tǒng)。要么Android兼容，要么沒有生態(tài)，慢慢消亡。

IOS的優(yōu)勢(shì)在于其強(qiáng)大的硬件和完整的生態(tài)環(huán)境。生態(tài)是最困難的，甚至比硬件更困難。