Jakub Karnik iOS 12 skulle oprindeligt kun være en forbedret version af den tidligere iOS 11, men er det virkelig tilfældet? Efter at have opdaget en kritisk fejl i gruppe-FaceTime-opkald, hvor det var muligt at aflytte den anden part uden at modtage opkaldet, kommer der yderligere to fejl.
Hackere nåede at bruge de nævnte fejl, allerede før de var kendt af Apple. Nå, i hvert fald med denne udtalelse han kom Googles sikkerhedsekspert Ben Hawkes, der hævder, at Apple i ændringsloggen iOS 12.1.4 identificerede fejlene som CVE-2019-7286 og CVE-2019-7287.
Det kunne være interesserer dig
Dan Pražak Til angrebet brugte hackerne et såkaldt zero-day attack, som i informatik er navnet på et angreb eller en trussel, der forsøger at udnytte softwaresårbarheder i systemet, endnu ikke er alment kendt og der er ingen beskyttelse for det (i form af antivirus eller opdateringer). Titlen her angiver ikke et antal eller et hvilket som helst antal dage, men det faktum, at brugeren er i fare, indtil opdateringen frigives.
Det er ikke helt klart, hvad fejlene blev brugt til, men en af dem involverede et hukommelsesproblem, hvor iOS tillod apps gentagne gange at få forhøjede tilladelser. Den anden fejl involverede selve systemkernen, men andre detaljer er ukendte. Fejlen påvirkede alle Apple-enheder, der kan installere iOS 12.
iOS 12.1.4 genaktiverer og retter også FaceTime-gruppeopkald og burde også rette disse to sikkerhedsfejl.
Foto: EverythingApplePro
kilde: MacRumors
Ko. Det bedste og mest sikre system kan ikke have den xxxte version af en fejl.