Jakub Karnik iOS 12 átti upphaflega að vera bara endurbætt útgáfa af fyrri iOS 11, en er það virkilega raunin? Eftir að hafa uppgötvað mikilvæga villu í FaceTime hópsímtölum þar sem hægt var að hlera hinn aðilann án þess að fá símtalið, koma tvær villur í viðbót.
Tölvuþrjótar náðu að nota nefndar villur jafnvel áður en Apple var þekktur fyrir þær. Jæja, allavega með þessari yfirlýsingu hann kom Google öryggissérfræðingur Ben Hawkes, sem heldur því fram að Apple í breytingarskránni IOS 12.1.4 greindi villurnar sem CVE-2019-7286 og CVE-2019-7287.
Það gæti verið vekur áhuga þinn
Dan Pražak Fyrir árásina notuðu tölvuþrjótarnir svokallaða núlldagaárás, sem í upplýsingatækni er nafn árásar eða hótunar sem reynir að nýta sér veikleika hugbúnaðar í kerfinu, er ekki almennt þekkt enn og engin vörn fyrir það (í formi vírusvarnar eða uppfærslur). Titillinn hér gefur ekki til kynna fjölda eða neinn fjölda daga, heldur þá staðreynd að notandinn er í hættu þar til uppfærslan er gefin út.
Það er ekki alveg ljóst til hvers villurnar voru notaðar, en ein þeirra fól í sér minnisvandamál þar sem iOS leyfði forritum að fá auknar heimildir ítrekað. Önnur villan fól í sér kerfiskjarnann sjálfan, en aðrar upplýsingar eru óþekktar. Villan hafði áhrif á öll Apple tæki sem geta sett upp iOS 12.
iOS 12.1.4 endurvirkjar og lagar FaceTime hópsímtöl og ætti líka að laga þessa tvo öryggisgalla.
Mynd: EverythingApplePro
Heimild: MacRumors
Kýr. Þegar öllu er á botninn hvolft getur besta og öruggasta kerfið ekki haft xxxth útgáfa af villu.