it行業(yè)的ios開發(fā)和安卓開發(fā)是不是都轉(zhuǎn)行了？很多領(lǐng)域都有很多資深的IOS和Android開發(fā)者，但他們通常都很低調(diào)，不會(huì)向公眾展示一位谷歌高級(jí)安全工程師今天披露，黑客利用IOS的兩個(gè)漏洞攻擊iPho

it行業(yè)的ios開發(fā)和安卓開發(fā)是不是都轉(zhuǎn)行了？

很多領(lǐng)域都有很多資深的IOS和Android開發(fā)者，但他們通常都很低調(diào)，不會(huì)向公眾展示

一位谷歌高級(jí)安全工程師今天披露，黑客利用IOS的兩個(gè)漏洞攻擊iPhone用戶。這些攻擊實(shí)際上發(fā)生在蘋果今天發(fā)布IOS 12.1.4更新之前，這意味著這兩個(gè)漏洞可以被安全專家稱為“零日漏洞”。

Google project zero的團(tuán)隊(duì)負(fù)責(zé)人本·霍克斯（Ben Hawkes）在今天發(fā)布的一條推文中透露了這一消息，但沒有透露這兩個(gè)zero day漏洞是在什么情況下被使用的，也不清楚它們是否被廣泛用于攻擊或更有針對(duì)性的釣魚活動(dòng)。

兩個(gè)零日漏洞的CVE標(biāo)識(shí)符是CVE-2019-7286和CVE-2019-7287。根據(jù)iOS 2.1.4安全更改日志，CVE-2019-786將影響IOS基礎(chǔ)框架，這是IOS操作系統(tǒng)的核心組件之一。攻擊者可以利用IOS基礎(chǔ)組件中的內(nèi)存損壞來(lái)獲得高昂的特權(quán)。第二個(gè)零日cve-2019-72867將影響I/O工具包，它是處理軟件和硬件之間I/O數(shù)據(jù)流的IOS核心框架。

谷歌工程師發(fā)現(xiàn)了iOS系統(tǒng)上的兩個(gè)零日漏洞，iOS 12.1.4中修復(fù)了嗎？

15萬(wàn)真是盡責(zé)。你不應(yīng)該認(rèn)為它很貴。相反，你應(yīng)該擔(dān)心這個(gè)價(jià)格的應(yīng)用程序是否真的可以運(yùn)行。哦，算了吧。你連報(bào)價(jià)都做不到。我認(rèn)為你不能操作它。相反，我建議你放棄制作這個(gè)應(yīng)用程序。