iOS 发布前，谷歌提醒已有黑客利用零日漏洞攻击iPhone用户

导语：友谊之链不可继承，不可转让，不可贴上封条保存起来而不腐烂，不可冷冻在冰箱里永远新鲜。

一位谷歌顶级安全工程师今天透露，已经有黑客利用两个iOS漏洞对iPhone用户发起了攻击。这些攻击事实上发生在苹果今天发布iOS 12.1.4版本更新之前，这就意味着这两个漏洞可以被安全专家称之为“零日漏洞”。

iOS 12.1.4发布前，谷歌提醒已有黑客利用零日漏洞攻击iPhone用户，来自谷歌Project Zero的团队负责人Ben Hawkes在今天发表的推文中透露了这个消息，但是并没有透露在什么样的情况下使用了这两个零日漏洞，也不清楚是否已经被广泛用于攻击行为或者更有针对性的网络钓鱼活动。

这两个零日漏洞的CVE标识符为CVE-2019-7286和CVE-2019-7287。根据 iOS 12.1.4安全更改日志，CVE-2019-7286会影响iOS Foundation框架，而这是iOS操作系统的核心组件之一。攻击者可以利用iOS Foundation组件中的内存损坏来获得提升的权限。第二个零日CVE-2019-72867会影响I/O Kit，这是一个处理软硬件之间I/O数据流的iOS核心框架。

小编写完一篇文章真的很不容易，好歹也是费劲了心思，就算不是最好的，但是肯定是最用心的，各位哥哥姐姐弟弟妹妹们，现编知道你们一定是最善良，最可爱的美男美女，一定会对小编的文章感动的，小编也别无所求，就是给小编点一个小小的关注和赞就行了，一边一定会在这里祝福大家的