Apple 近日發佈更新以解決多個產品多個安全性弱點，遠端攻擊者可利用這些弱點來造成，執行任意程式碼、系統權限提升、資料外洩、繞過安全性限制。

目前已知會受到影響的產品為 macOS_Mojave、iOS、Shortcuts_for_iOS。 

• Shortcuts 2.1.2 for iOS (含)之前版本
• macOS Mojave 10.14.3 (含)之前版本
• iOS 12.1.3 (含)之前版本

• Apple 安全更新 

Apple 已發布多個產品多個安全更新。

1.macOS Mojave、iOS

(1)會在對方未接通FaceTime來電時，就能收到對方的聲音與影像，FaceTime群組通話時的邏輯有問題，已藉由改善狀態管理解決。(CVE- 2019-6223)

(2)藏匿在Foundation框架中，因記憶體毀損弱點，允許應用程式取得權限提升。(CVE-2019-7286)

(3)Apple針對FaceTime服務進行全面性稽核時所發現的弱點，藉由改善FaceTime伺服器的驗證能力來修補弱點。(CVE-2019- 7288)

2.iOS
存在於IOKit上的記憶體毀損弱點，允許應用程式以核心權限執行任意程式碼。(CVE-2019-7287)

3.Shortcuts for iOS
這些弱點可能導致用戶查看機敏數據或程序，從而繞過沙盒安全限制(CVE-2019-7289)(CVE-2019-7290)

iThome(2019/02/08)
Us-cert(2019/02/07)
Apple(2019/02/07)