Јакуб Карник iOS 12 првично требаше да биде само подобрена верзија на претходниот iOS 11, но дали е тоа навистина така? Откако откривме критична грешка во групните повици FaceTime каде што беше можно да се прислушува другата страна без да се прими повикот, доаѓаат уште две грешки.
Хакерите успеаја да ги искористат споменатите грешки уште пред да бидат познати на Apple. Па, барем со оваа изјава тој дојде Експертот за безбедност на Google Бен Хокс, кој тврди дека Apple во дневникот за промени iOS 12.1.4 ги идентификуваше грешките како CVE-2019-7286 и CVE-2019-7287.
Тоа би можело да биде ве интересира
Дан Пражак За нападот, хакерите користеле таканаречен нулти ден напад, кој во информатиката е име на напад или закана што се обидува да ги искористи пропустите на софтверот во системот, сè уште не е општо познат и нема заштита за тоа (во форма на антивирус или ажурирања). Насловот овде не означува број или број на денови, туку фактот дека корисникот е изложен на ризик додека не се објави ажурирањето.
Не е сосема јасно за што се користени грешките, но еден од нив вклучуваше проблем со меморијата каде што iOS дозволуваше апликациите постојано да добиваат зголемени дозволи. Втората грешка го вклучуваше самиот системски јадро, но други детали се непознати. Грешката ги погоди сите уреди на Apple кои можат да инсталираат iOS 12.
iOS 12.1.4, исто така, повторно ги овозможува и поправа групните повици FaceTime и треба да ги поправи и овие два безбедносни пропусти.
Фото: EverythingApplePro
Извор: MacRumors
Крава. На крајот на краиштата, најдобриот и најбезбедниот систем не може да ја има xxx-тата верзија на грешка.