Jakuba Karnika iOS 12 pierwotnie miał być po prostu ulepszoną wersją poprzedniego iOS 11, ale czy rzeczywiście tak jest? Po wykryciu krytycznego błędu w rozmowach grupowych FaceTime, w którym można było podsłuchiwać drugą stronę bez odbierania połączenia, nadchodzą dwa kolejne błędy.
Hakerom udało się wykorzystać wspomniane błędy jeszcze zanim Apple dowiedziało się o nich. Cóż, przynajmniej z tym stwierdzeniem przyszedł Ekspert ds. bezpieczeństwa Google, Ben Hawkes, który twierdzi, że Apple w dzienniku zmian iOS 12.1.4 zidentyfikował błędy jako CVE-2019-7286 i CVE-2019-7287.
Mogłoby być interesują Cię
Dan Pražak Do ataku hakerzy wykorzystali tzw. atak zero-day, który w informatyce jest nazwą ataku lub zagrożenia próbującego wykorzystać luki w oprogramowaniu w systemie, nie jest jeszcze powszechnie znany i nie ma przed nim ochrony go (w postaci programu antywirusowego lub aktualizacji). Tytuł nie wskazuje tutaj liczby ani żadnej liczby dni, ale fakt, że użytkownik jest zagrożony do czasu wydania aktualizacji.
Nie jest do końca jasne, do czego służyły te błędy, ale jeden z nich dotyczył problemu z pamięcią, w wyniku którego iOS pozwalał aplikacjom na wielokrotne uzyskiwanie podwyższonych uprawnień. Drugi błąd dotyczył samego jądra systemu, ale inne szczegóły nie są znane. Błąd dotyczył wszystkich urządzeń Apple, na których można zainstalować iOS 12.
iOS 12.1.4 ponownie włącza i naprawia połączenia grupowe FaceTime, a także powinien naprawić te dwie luki w zabezpieczeniach.
Zdjęcie: EverythingApplePro
Źródło: MacRumors
Krowa. W końcu najlepszy i najbezpieczniejszy system nie może mieć xxx-tej wersji błędu.