Ahir a la tarda, hora espanyola, la companyia amb seu a Cupertino va llançar iOS 12.1.4, l'esperada actualització que solucionava el problema de seguretat de FaceTime que era a iOS i que permetia a l'emissor d'una trucada, despenjar automàticament a l'afegir a una tercera persona a la mateixa, per la qual cosa els servidors d'Apple tornen a permetre realitzar trucades en grup.
En si, únicament entre els dispositius que estiguin gestionats per iOS 12.1.4. Si el teu dispositiu no està gestionat per aquesta versió, les trucades en grup a través de FaceTime no estan disponibles a menys que actualitzis. Però sembla que aquesta última actualització, no corregeix únicament el problema de les trucades, sinó que a més, segons un enginyer de seguretat de Google, corregeix dues vulnerabilitats 0-day.
Les vulnerabilitats 0-day (dia zero) són aquelles que es troben presents en les aplicacions o sistemes operatius des que es troben a disposició de el públic sense que desenvolupador tingui coneixement d'ella, de manera que sempre han estat disponibles per a per explotar, per aquest motiu s'anomenin 0-day (dia zero).
Si tenies algun dubte sobre si actualitzar o no a iOS 12.1.4, la presència d'aquestes dues vulnerabilitats és una prova més que sempre és recomanable actualitzar el nostre sistema operatiu a l'última versió disponible, tant de sistema operatiu que utilitzem com de les aplicacions.
Ben Hawker, l'enginyer de seguretat de Google que ha informat sobre aquestes dues vulnerabilitats, identificades com CVE-2019-7286 i CVE-2019-7287, afirma que la primera d'elles permet que un tercer pugui utilitzar una corrupció de la memòria per obtenir privilegis elevats.
La segona d'elles, permet a un atacant executar codi arbitrari amb privilegis de nucli, a causa de el problema de corrupció de memòria anterior. Lògicament no s'han donat més detalls a causa de la importància d'aquest tipus de vulnerabilitat ja que molts dispositius encara no s'han actualitzat.
Aquests problemes de seguretat van ser detectades per Google a través de la plataforma Project Zero, plataforma que s'encarrega de detectar fallades de seguretat tant en aplicacions com a sistemes operatius i informar prèviament als afectats, donant-los un termini de 90 dies per solucionar el problema abans de fer-ho públic.
