Вчера следобед, по испанско време, базираната в Купертино компания пусна iOS 12.1.4, дългоочакваната актуализация, която реши Проблем със сигурността на FaceTime, открит в iOS и това позволи на подателя на повикване, вземете автоматично, когато добавяте трети човек към него, така Сървърите на Apple отново позволяват групови разговори.
Само по себе си, само между устройства, които се управляват от iOS 12.1.4. Ако вашето устройство не се управлява от тази версия, груповите разговори чрез FaceTime не са налични, освен ако не надстроите. Но изглежда, че тази последна актуализация не само решава проблема с повикванията, но също така, според инженер по сигурността на Google, поправя две 0-дневни уязвимости.
0-дневните уязвимости (нулев ден) са тези, които присъстват в приложения или операционни системи, тъй като са достъпни за обществеността без разработчикът да знае за това, така че те винаги са били достъпни за експлоатация, поради което се наричат 0-ден (нулев ден).
Ако сте се съмнявали дали да не актуализирате до iOS 12.1.4, наличието на тези две уязвимости е допълнително доказателство, че винаги е препоръчително да актуализираме нашата операционна система до най-новата налична версия, както на операционната система, която използваме, така и на приложенията.
Бен Хоукър, инженер по сигурността на Google, който е докладвал за тези две уязвимости, идентифицирани като CVE-2019-7286 и CVE-2019-7287, твърди, че първият позволява на трета страна да използва повреда на паметта за получават повишени привилегии.
Вторият позволява нападател изпълнява произволен код с привилегии на ядрото, поради проблема с корупцията на паметта по-горе. Очевидно не са дадени повече подробности поради важността на този тип уязвимост и че много устройства все още не са актуализирани.
Тези проблеми със сигурността са били открити от Google чрез платформата Project Zero, платформа, която отговаря за откриването на недостатъци в сигурността както в приложенията, така и в операционните системи и предварително информира засегнатите, като им дава период от 90 дни за решаване на проблема, преди да го направи публично достояние.