一位谷歌頂級安全工程師今天透露，已經有黑客利用兩個iOS漏洞對iPhone用戶發起了攻擊。這些攻擊事實上發生在蘋果今天發布iOS 12.1.4版本更新之前，這就意味著這兩個漏洞可以被安全專家稱之為“零日漏洞”。

來自谷歌Project Zero的團隊負責人Ben Hawkes在今天發表的推文中透露了這個消息，但是並沒有透露在什麼樣的情況下使用了這兩個零日漏洞，也不清楚是否已經被廣泛用於攻擊行為或者更有針對性的網絡釣魚活動。

這兩個零日漏洞的CVE標識符為CVE-2019-7286和CVE-2019-7287。根據iOS 12.1.4安全更改日誌，CVE-2019-7286會影響iOS Foundation框架，而這是iOS操作系統的核心組件之一。攻擊者可以利用iOS Foundation組件中的內存損壞來獲得提升的權限。第二個零日CVE-2019-72867會影響I/O Kit，這是一個處理軟硬件之間I/O數據流的iOS核心框架。