是時候更新您的iPhone了。發(fā)現(xiàn)黑客利用了iOS中的三個新漏洞，可以用來接管設備。

Google的“零項目”安全團隊發(fā)現(xiàn)了這些錯誤，并警告黑客正在積極利用它們。作為回應，蘋果公司周四通過iOS 12.4.9和iOS 14.2更新發(fā)布了補丁程序，該補丁程序可應用于iPhone 5s及更高版本。

此外，這些問題還會影響macOS，iPadOS和watchOS，它們也已收到補丁。

Google和Apple均未詳細說明黑客如何利用這些漏洞。但是我們懷疑這三個缺陷被鏈接在一起，從而使攻擊能夠遠程劫持iPhone設備。以下是它們通常如何工作的細分：

CVE-2020-27930：此內存損壞漏洞涉及“惡意制作的字體”，該字體可以觸發(fā)iPhone軟件執(zhí)行計算機代碼，例如下載由黑客控制的應用程序。因此，該漏洞很可能被用作攻擊的第一階段，黑客在其中發(fā)送包含惡意字體的文本消息或電子郵件。

CVE-2020-27932： 此漏洞可以使iPhone上由黑客控制的應用程序執(zhí)行更多計算機代碼，但具有訪問內核(iOS操作系統(tǒng)的核心)的特權。

CVE-2020-27950：通過利用此漏洞，iPhone上受黑客控制的應用程序可以觸發(fā)iOS內核泄漏內存。

谷歌安全研究員肖恩·亨特利(Shane Huntley)僅表示，這三個漏洞是以“有針對性的”方式利用的，這是黑客追捕某些受害者的指標。他補充說，這些襲擊都與選舉無關。