是时候更新您的iPhone了。发现黑客利用了iOS中的三个新漏洞，可以用来接管设备。

Google的“零项目”安全团队发现了这些错误，并警告黑客正在积极利用它们。作为回应，苹果公司周四通过iOS 12.4.9和iOS 14.2更新发布了补丁程序，该补丁程序可应用于iPhone 5s及更高版本。

此外，这些问题还会影响macOS，iPadOS和watchOS，它们也已收到补丁。

Google和Apple均未详细说明黑客如何利用这些漏洞。但是我们怀疑这三个缺陷被链接在一起，从而使攻击能够远程劫持iPhone设备。以下是它们通常如何工作的细分：

CVE-2020-27930：此内存损坏漏洞涉及“恶意制作的字体”，该字体可以触发iPhone软件执行计算机代码，例如下载由黑客控制的应用程序。因此，该漏洞很可能被用作攻击的第一阶段，黑客在其中发送包含恶意字体的文本消息或电子邮件。

CVE-2020-27932： 此漏洞可以使iPhone上由黑客控制的应用程序执行更多计算机代码，但具有访问内核(iOS操作系统的核心)的特权。

CVE-2020-27950：通过利用此漏洞，iPhone上受黑客控制的应用程序可以触发iOS内核泄漏内存。

谷歌安全研究员肖恩·亨特利(Shane Huntley)仅表示，这三个漏洞是以“有针对性的”方式利用的，这是黑客追捕某些受害者的指标。他补充说，这些袭击都与选举无关。