Jokūbas Karnikas „iOS 12“ iš pradžių turėjo būti tik patobulinta ankstesnės „iOS 11“ versija, bet ar tikrai taip? Aptikus kritinę klaidą grupiniuose „FaceTime“ skambučiuose, kai buvo galima pasiklausyti kitos šalies nesulaukus skambučio, atsiranda dar dvi klaidos.
Paminėtomis klaidomis įsilaužėliams pavyko pasinaudoti dar anksčiau, nei apie jas sužinojo „Apple“. Na, bent jau su šiuo pareiškimu jis atėjo „Google“ saugumo ekspertas Benas Hawkesas teigia, kad „Apple“ pokyčių žurnale "iOS 12.1.4 identifikavo klaidas kaip CVE-2019-7286 ir CVE-2019-7287.
Tai gali būti jus domina
Danas Pražakas Atakai įsilaužėliai panaudojo vadinamąją nulinės dienos ataką, kuri informatikoje yra atakos ar grėsmės, kuria bandoma pasinaudoti sistemos programinės įrangos pažeidžiamumu, pavadinimas, kol kas nėra visuotinai žinomas ir nėra apsaugotas. jį (antivirusinės programos ar atnaujinimų pavidalu). Pavadinimas čia nurodo ne skaičių ar bet kokį dienų skaičių, o faktą, kad vartotojui gresia pavojus, kol nebus išleistas naujinimas.
Nėra visiškai aišku, kam buvo naudojamos klaidos, tačiau viena iš jų buvo susijusi su atminties problema, kai „iOS“ leido programoms pakartotinai gauti padidintus leidimus. Antroji klaida buvo susijusi su pačiu sistemos branduoliu, tačiau kitos detalės nežinomos. Klaida paveikė visus Apple įrenginius, kuriuose galima įdiegti iOS 12.
„iOS 12.1.4“ taip pat iš naujo įgalina ir pataiso „FaceTime“ grupės skambučius, taip pat turėtų ištaisyti šias dvi saugos klaidas.
Nuotrauka: EverythingApplePro
Šaltinis: MacRumors
Karvė. Galų gale, geriausia ir saugiausia sistema negali turėti xxx-osios klaidos versijos.