Jakub Karnik iOS 12 var ursprungligen tänkt att bara vara en förbättrad version av den tidigare iOS 11, men är det verkligen så? Efter att ha upptäckt en kritisk bugg i FaceTime-gruppsamtal där det var möjligt att avlyssna den andra parten utan att ta emot samtalet, kommer ytterligare två buggar.
Hackare lyckades använda de nämnda felen redan innan de var kända för Apple. Nåväl, åtminstone med detta uttalande han kom Googles säkerhetsexpert Ben Hawkes, som hävdar att Apple i ändringsloggen iOS 12.1.4 identifierade felen som CVE-2019-7286 och CVE-2019-7287.
Det kan vara intresserar dig
Dan Pražák För attacken använde hackarna en så kallad zero-day attack, som inom informatik är namnet på en attack eller ett hot som försöker dra fördel av mjukvarusårbarheter i systemet, ännu inte är allmänt känt och det finns inget skydd för det (i form av antivirus eller uppdateringar). Titeln här anger inte ett antal eller något antal dagar, utan det faktum att användaren är i riskzonen tills uppdateringen släpps.
Det är inte helt klart vad buggarna användes till, men en av dem involverade ett minnesproblem där iOS tillät appar att upprepade gånger få förhöjda behörigheter. Den andra buggen involverade själva systemkärnan, men andra detaljer är okända. Felet påverkade alla Apple-enheter som kan installera iOS 12.
iOS 12.1.4 återaktiverar och fixar även FaceTime-gruppsamtal och bör även åtgärda dessa två säkerhetsbrister.
Foto: EverythingApplePro
källa: MacRumors
Ko. När allt kommer omkring kan det bästa och säkraste systemet inte ha den xxx:e versionen av ett fel.