بعد ظهر أمس ، بالتوقيت الإسباني ، أصدرت الشركة التي تتخذ من كوبرتينو مقراً لها نظام التشغيل iOS 12.1.4 ، وهو التحديث الذي طال انتظاره والذي حل مشكلة تم العثور على مشكلة أمان FaceTime على iOS وهذا سمح لمرسل المكالمة ، تلتقط تلقائيًا عند إضافة شخص ثالث إليها ، بحيث تسمح خوادم Apple مرة أخرى بإجراء مكالمات جماعية.
في حد ذاته ، فقط بين الأجهزة التي يديرها iOS 12.1.4. إذا لم تتم إدارة جهازك بواسطة هذا الإصدار ، فلن تتوفر المكالمات الجماعية عبر FaceTime إلا إذا قمت بالترقية. ولكن يبدو أن هذا التحديث الأخير لا يعمل فقط على حل مشكلة المكالمات ، ولكن أيضًا وفقًا لمهندس أمان في Google ، يصلح اثنين من نقاط الضعف لمدة 0 يوم.
ثغرات اليوم صفر (صفر يوم) هي تلك الموجودة في التطبيقات أو أنظمة التشغيل لأنها متاحة للجمهور دون علم المطور بذلك ، لذلك كانوا دائمًا متاحين للاستغلال ، ومن ثم يطلق عليهم 0 يوم (صفر يوم).
إذا كانت لديك أي شكوك حول ما إذا كنت تريد التحديث إلى iOS 12.1.4 أم لا ، فإن وجود هاتين الثغرتين هو دليل آخر على ذلك يُنصح دائمًا بتحديث نظام التشغيل الخاص بنا إلى أحدث إصدار متاح ، سواء من نظام التشغيل الذي نستخدمه أو من التطبيقات.
يدعي بن هوكر ، مهندس الأمان في Google الذي أبلغ عن هاتين الثغرتين ، اللتين تم تحديدهما على أنهما CVE-2019-7286 و CVE-2019-7287 ، أن الأول يسمح لطرف ثالث باستخدام تلف الذاكرة من أجل الحصول على امتيازات عالية.
الثانية ، تسمح للمهاجم تنفيذ تعليمات برمجية عشوائية بامتيازات kernel ، بسبب مشكلة تلف الذاكرة أعلاه. من الواضح أنه لم يتم تقديم المزيد من التفاصيل نظرًا لأهمية هذا النوع من الثغرات الأمنية وأن العديد من الأجهزة لم يتم تحديثها بعد.
هذه القضايا الأمنية تم اكتشافها بواسطة Google من خلال منصة Project Zero ، المنصة المسؤولة عن الكشف عن الثغرات الأمنية في كل من التطبيقات وأنظمة التشغيل وإبلاغ المتأثرين مسبقًا ، ومنحهم فترة 90 يومًا لحل المشكلة قبل الإعلان عنها.
