来自谷歌Project Zero的团队负责人Ben Hawkes在今天发表的推文中透露了这个消息,但是并没有透露在什么样的情况下使用了这两个零日漏洞,也不清楚是否已经被广泛用于攻击行为或者更有针对性的网络钓鱼活动。

这两个零日漏洞的CVE标识符为CVE-2019-7286和CVE-2019-7287。根据 iOS 12.1.4安全更改日志,CVE-2019-7286会影响iOS Foundation框架,而这是iOS操作系统的核心组件之一。攻击者可以利用iOS Foundation组件中的内存损坏来获得提升的权限。第二个零日CVE-2019-72867会影响I/O Kit,这是一个处理软硬件之间I/O数据流的iOS核心框架。