Якуб Карнік Першапачаткова iOS 12 павінна была быць проста палепшанай версіяй папярэдняй iOS 11, але ці так гэта на самай справе? Пасля выяўлення крытычнай памылкі ў групавых выкліках FaceTime, калі можна было падслухоўваць іншага боку, не прымаючы званок, з'явяцца яшчэ дзве памылкі.
Хакерам удалося скарыстацца названымі памылкамі яшчэ да таго, як пра іх стала вядома Apple. Ну хаця б з гэтай заявай ён прыйшоў Эксперт па бяспецы Google Бэн Хокс, які сцвярджае, што Apple у часопісе змяненняў IOS 12.1.4 вызначыў памылкі як CVE-2019-7286 і CVE-2019-7287.
Гэта можа быць зацікавіць вас
Дэн Пражак Для атакі хакеры выкарыстоўвалі так званую атаку нулявога дня, што ў інфарматыцы называецца атакай або пагрозай, якая спрабуе скарыстацца ўразлівасцямі праграмнага забеспячэння ў сістэме, яшчэ не агульнавядомая і не мае абароны ад гэта (у выглядзе антывіруса або абнаўленняў). Загаловак тут паказвае не колькасць або любую колькасць дзён, але той факт, што карыстальнік знаходзіцца ў небяспецы да выхаду абнаўлення.
Не зусім зразумела, для чаго выкарыстоўваліся памылкі, але адна з іх звязана з праблемай памяці, калі iOS дазваляла праграмам неаднаразова атрымліваць павышаныя дазволы. Другая памылка датычылася самога ядра сістэмы, але іншыя падрабязнасці невядомыя. Памылка закранула ўсе прылады Apple, якія могуць усталяваць iOS 12.
iOS 12.1.4 таксама зноў уключае і выпраўляе групавыя выклікі FaceTime і таксама павінна выправіць гэтыя два недахопы бяспекі.
Фота: EverythingApplePro
крыніца: MacRumors
Карова. У рэшце рэшт, лепшая і самая бяспечная сістэма не можа мець xxx-ю версію памылкі.