Jučer popodne, po španskom vremenu, kompanija sa sjedištem u Cupertinu objavila je iOS 12.1.4, dugo očekivanu nadogradnju koja je riješila problem FaceTime sigurnosni problem pronađen na iOS-u i to je omogućilo pošiljaocu poziva, automatski se javlja kada mu dodate treću osobu, tako Apple serveri ponovo dozvoljavaju grupne pozive.
Per se, samo između uređaja kojima upravlja iOS 12.1.4. Ako vašim uređajem ne upravlja ta verzija, grupno pozivanje putem FaceTime-a nije dostupno osim ako ne ažurirate. Ali čini se da ovo najnovije ažuriranje ne samo da ispravlja problem sa pozivom, već i, prema Google-ovom sigurnosnom inženjeru, popravlja dvije 0-dnevne ranjivosti.
0-dnevne ranjivosti su one koje su prisutne u aplikacijama ili operativnim sistemima budući da su dostupne javnosti. bez znanja programera o tome, tako da su oduvijek bili dostupni za eksploataciju, stoga se zovu 0-day.
Ako ste sumnjali da li da ažurirate na iOS 12.1.4 ili ne, prisustvo ove dvije ranjivosti je dodatni dokaz da Uvijek je preporučljivo ažurirati naš operativni sistem na najnoviju dostupnu verziju, kako operativnog sistema koji koristimo tako i aplikacija.
Ben Hawker, Google sigurnosni inženjer koji je prijavio ove dvije ranjivosti, identificirane kao CVE-2019-7286 i CVE-2019-7287, navodi da prva od njih dozvoljava trećoj strani da koristi oštećenje memorije za steći privilegije.
Drugi od njih dozvoljava napadaču izvršiti proizvoljan kod s privilegijama kernela, zbog gore navedenog problema s oštećenjem memorije. Logično, više detalja nije dato zbog važnosti ove vrste ranjivosti i činjenice da mnogi uređaji još uvijek nisu ažurirani.
Ovi sigurnosni problemi Google je otkrio preko platforme Project Zero, platforma koja je odgovorna za otkrivanje sigurnosnih propusta u aplikacijama i operativnim sistemima i unaprijed obavještava one koji su pogođeni, dajući im rok od 90 dana da riješe problem prije nego što ga objave.
