最新iOS 12.1.4更新补丁2零日和FaceTime漏洞

Facetime bug（CVE-2019-6223）是卡塔琳娜山麓高中14岁的格兰特·汤普森（Grant Thompson）在试图与朋友建立Facetime小组会议时发现的。

汤普森在该漏洞登上互联网头条的一周前向苹果公司报告了该漏洞，迫使苹果公司在FaceTime内暂时禁用群呼功能。

In its advisory published Thursday, Apple described the bug as "a logic issue existed in the handling of Group FaceTime calls," that also impacted the group FaceTime calling feature on Apple's macOS Mojave 10.14.2.

除了汤普森之外，苹果还在其官方咨询报告中赞扬了德克萨斯州阿灵顿的达文·莫里斯（Daven Morris）报告了这一漏洞。

据媒体报道，苹果公司已确认将“补偿”该家庭，并帮助支付该青少年未来的教育费用，作为其臭虫奖励计划的一部分，但尚不清楚该公司将支付多少费用。

在野外又发现了两个零日缺陷

iOS 12.1.4更新还修补了另外三个安全漏洞，据报道，其中两个漏洞也在野外被利用，谷歌零项目研究人员证实了这一点，他们发现并向苹果报告了这些漏洞。最后一个bug也与FaceTime有关。

• CVE-2019-7286：内存损坏问题，可能允许恶意应用程序在易受攻击的苹果设备上获得提升的权限。
• CVE-2019-7287：内存损坏问题，可能允许恶意应用程序以内核权限执行任意代码。
• CVE-2019-7288：由苹果安全团队发现，该漏洞是另一个与实时照片有关的FaceTime问题。

如果您还没有更新，强烈建议您使用iOS 12.1.4版本更新您的苹果设备。iOS 12.1.4版本适用于iPhone 5S及更高版本、iPad Air及更高版本，以及iPod touch第六代。

要在iPhone、iPad或iPod上运行更新，只需进入设置→；一般和#8594；软件更新，然后单击“下载并安装”按钮。

如果你是Mac的所有者，你还应该在你的计算机上安装新的macOS Mojave 10.14.3更新，该更新还修复了上述四个漏洞中的三个，包括FaceTime问题。

要更新Mac电脑，只需进入电脑左上角的Apple功能表，选择“系统首选项”，单击“软件更新”，然后下载新的更新。