Jakub Karnik iOS 12 skulle opprinnelig bare være en forbedret versjon av forrige iOS 11, men er det virkelig tilfelle? Etter å ha oppdaget en kritisk feil i gruppe-FaceTime-anrop der det var mulig å avlytte den andre parten uten å motta anropet, kommer ytterligere to feil.
Hackere klarte å bruke de nevnte feilene allerede før de ble kjent for Apple. Vel, i hvert fall med denne uttalelsen han kom Googles sikkerhetsekspert Ben Hawkes, som hevder at Apple i endringsloggen iOS 12.1.4 identifiserte feilene som CVE-2019-7286 og CVE-2019-7287.
Det kan være interesserer deg
Dan Pražák Til angrepet brukte hackerne et såkalt zero-day attack, som i informatikk er navnet på et angrep eller en trussel som forsøker å utnytte programvaresårbarheter i systemet, er ennå ikke allment kjent og det er ingen beskyttelse for det (i form av antivirus eller oppdateringer). Tittelen her indikerer ikke et antall eller et hvilket som helst antall dager, men det faktum at brukeren er i faresonen frem til oppdateringen slippes.
Det er ikke helt klart hva feilene ble brukt til, men en av dem involverte et minneproblem der iOS tillot apper å gjentatte ganger få økte tillatelser. Den andre feilen involverte selve systemkjernen, men andre detaljer er ukjente. Feilen påvirket alle Apple-enheter som kan installere iOS 12.
iOS 12.1.4 aktiverer og fikser også FaceTime-gruppeanrop og bør også fikse disse to sikkerhetsfeilene.
Foto: EverythingApplePro
kilde: MacRumors
Ku. Det beste og sikreste systemet kan ikke ha den xxxte versjonen av en feil.