Jakub Karnik Το iOS 12 αρχικά υποτίθεται ότι ήταν απλώς μια βελτιωμένη έκδοση του προηγούμενου iOS 11, αλλά ισχύει αυτό; Μετά την ανακάλυψη ενός κρίσιμου σφάλματος στις ομαδικές κλήσεις FaceTime όπου ήταν δυνατό να υποκλαπούν το άλλο μέρος χωρίς να λάβετε την κλήση, έρχονται δύο ακόμη σφάλματα.
Οι χάκερ κατάφεραν να χρησιμοποιήσουν τα αναφερόμενα σφάλματα πριν ακόμη γίνουν γνωστά στην Apple. Λοιπόν, τουλάχιστον με αυτή τη δήλωση ήρθε Ο ειδικός ασφαλείας της Google Ben Hawkes, ο οποίος ισχυρίζεται ότι η Apple στο αρχείο καταγραφής αλλαγών iOS 12.1.4 αναγνώρισε τα σφάλματα ως CVE-2019-7286 και CVE-2019-7287.
Θα μπορούσε να είναι σε ενδιαφέρει
Νταν Πράζακ Για την επίθεση, οι χάκερ χρησιμοποίησαν τη λεγόμενη επίθεση zero-day, η οποία στην πληροφορική είναι το όνομα μιας επίθεσης ή απειλής που προσπαθεί να εκμεταλλευτεί τις ευπάθειες λογισμικού στο σύστημα, δεν είναι ακόμη γενικά γνωστή και δεν υπάρχει προστασία για αυτό (με τη μορφή προστασίας από ιούς ή ενημερώσεων). Ο τίτλος εδώ δεν υποδεικνύει αριθμό ή οποιονδήποτε αριθμό ημερών, αλλά το γεγονός ότι ο χρήστης κινδυνεύει μέχρι να κυκλοφορήσει η ενημέρωση.
Δεν είναι απολύτως σαφές για ποιο λόγο χρησιμοποιήθηκαν τα σφάλματα, αλλά ένα από αυτά αφορούσε ένα πρόβλημα μνήμης όπου το iOS επέτρεπε στις εφαρμογές να αποκτούν επανειλημμένα αυξημένα δικαιώματα. Το δεύτερο σφάλμα αφορούσε τον ίδιο τον πυρήνα του συστήματος, αλλά άλλες λεπτομέρειες είναι άγνωστες. Το σφάλμα επηρέασε όλες τις συσκευές της Apple που μπορούν να εγκαταστήσουν το iOS 12.
Το iOS 12.1.4 επίσης ενεργοποιεί εκ νέου και διορθώνει ομαδικές κλήσεις FaceTime και θα πρέπει να διορθώσει και αυτά τα δύο ελαττώματα ασφαλείας.
Φωτογραφία: EverythingApplePro
Πηγή: MacRumors
Αγελάδα. Εξάλλου, το καλύτερο και πιο ασφαλές σύστημα δεν μπορεί να έχει την xxxth έκδοση ενός σφάλματος.