Jakub Karnik iOS 12 was oorspronklik veronderstel om net 'n verbeterde weergawe van die vorige iOS 11 te wees, maar is dit regtig die geval? Nadat 'n kritieke fout in groep FaceTime-oproepe ontdek is waar dit moontlik was om die ander party af te luister sonder om die oproep te ontvang, kom nog twee foute.
Kuberkrakers het daarin geslaag om die genoemde foute te gebruik nog voordat dit aan Apple bekend was. Wel, ten minste met hierdie stelling Hy het gekom Google sekuriteit deskundige Ben Hawkes, wat beweer dat Apple in die verandering log IOS 12.1.4 het die foute geïdentifiseer as CVE-2019-7286 en CVE-2019-7287.
Dit kan wees jou interesseer
Dan Pražák Vir die aanval het die kuberkrakers 'n sogenaamde zero-day aanval gebruik, wat in informatika die naam is van 'n aanval of bedreiging wat probeer om voordeel te trek uit sagteware-kwesbaarhede in die stelsel, is nog nie algemeen bekend nie en daar is geen beskerming vir dit (in die vorm van antivirus of opdaterings). Die titel hier dui nie 'n getal of enige aantal dae aan nie, maar die feit dat die gebruiker in gevaar is totdat die opdatering vrygestel word.
Dit is nie heeltemal duidelik waarvoor die foute gebruik is nie, maar een van hulle het 'n geheueprobleem behels waar iOS programme toegelaat het om herhaaldelik verhoogde toestemmings te kry. Die tweede fout het die stelselkern self betrek, maar ander besonderhede is onbekend. Die fout het alle Apple-toestelle beïnvloed wat iOS 12 kan installeer.
iOS 12.1.4 aktiveer en herstel ook FaceTime-groepoproepe en behoort ook hierdie twee sekuriteitsfoute reg te stel.
Foto: EverythingApplePro
bron: MacRumors
Koei. Die beste en veiligste stelsel kan immers nie die xxxste weergawe van 'n fout hê nie.