Včera odpoledne ve španělském čase vydala společnost založená v Cupertinu iOS 12.1.4, dlouho očekávanou aktualizaci, která vyřešila V systému iOS byl nalezen problém se zabezpečením FaceTime a to umožnilo odesílateli hovoru, vyzvednout automaticky při přidání třetí osoby, aby Servery společnosti Apple opět umožňují skupinové hovory.
Per se, pouze mezi zařízeními, která jsou spravována iOS 12.1.4. Pokud vaše zařízení není spravováno touto verzí, skupinová volání přes FaceTime nejsou k dispozici, pokud neprovedete upgrade. Zdá se však, že tato nejnovější aktualizace nejen opravuje problém hovorů, ale podle bezpečnostního inženýra Google také opravuje dvě 0denní chyby zabezpečení.
Zranitelnost 0 dnů (nulový den) jsou ty, které jsou přítomny v aplikacích nebo operačních systémech, protože jsou k dispozici veřejnosti aniž by o tom vývojář věděl, takže byly vždy k dispozici k využití, proto se jim říká 0-den (nultý den).
Pokud jste pochybovali o tom, zda chcete aktualizovat na iOS 12.1.4, přítomnost těchto dvou chyb zabezpečení je dalším důkazem, že je vždy vhodné aktualizovat náš operační systém na nejnovější dostupnou verzi operačního systému, který používáme, i aplikací.
Ben Hawker, bezpečnostní technik společnosti Google, který ohlásil tyto dvě chyby zabezpečení označené jako CVE-2019-7286 a CVE-2019-7287, tvrdí, že první umožňuje třetí straně použít poškození paměti k získat zvýšená oprávnění.
Druhý umožňuje útočníkovi spustit libovolný kód s oprávněními jádra, kvůli výše uvedenému problému s poškozením paměti. Je zřejmé, že vzhledem k důležitosti tohoto typu chyby zabezpečení nebyly poskytnuty žádné další podrobnosti a mnoho zařízení ještě nebylo aktualizováno.
Tyto bezpečnostní problémy byly detekovány Googlem prostřednictvím platformy Project Zero, platforma, která je zodpovědná za zjišťování bezpečnostních nedostatků v aplikacích i operačních systémech a za předchozí informování postižených, přičemž jim před zveřejněním poskytne 90denní lhůtu na vyřešení problému.
