![]()
iPhone 和 iPad 的标准配置电子邮件” 到应用程序脆弱性宣布有。该问题已在最新版本的 iOS 12.1 中得到修复。如果您还没有这样做,我们强烈建议您尽快更新。
iPhone 标准电子邮件应用程序容易遭受持续崩溃
iPhone 和 iPad 的标准配置电子邮件” 该应用程序的脆弱性是带有 S/MIME 数字签名的恶意创建的电子邮件。应用程序出现在电子邮件列表中时可能会不断崩溃有。
提供软件漏洞及对策信息的信息网站JVN(Japan Vulnerability Notes)于11月2日宣布了这一消息。
日本安全工程师发现
安全公司 LACK 的工程师 Yukiman Nagayasu 向信息技术振兴机构 (IPA) 报告了新发现的漏洞信息。

苹果于 10 月 31 日凌晨发布。iOS12.1和macOS 莫哈维 10.14.1安全更新信息明确指出该漏洞(CVE-2018-4400)已被修复,并附有发现者的名字,Nagayasu。

还发现了其他严重漏洞,使 iPhone 和 Mac 面临被劫持的风险
说到iOS相关的漏洞,首先是系统内核存在漏洞,而系统内核是iOS和macOS的核心部分。存在严重漏洞,存在设备劫持等风险。已经宣布有。
该漏洞在 iOS12 和 macOS Mojave 中也已修复,因此强烈建议更新到最新版本。
它于九月向公众发布。截至10月29日,iOS12的安装率约为60%。和另一方面,大约 40% 的设备存在漏洞。就是这个意思。
对于iOS设备用户,我们建议尽快更新到iOS 12.1。
来源:JPCERT/CC 漏洞报告, 苹果(1),(2)
(难的)
