Gestern Nachmittag spanischer Zeit veröffentlichte das in Cupertino ansässige Unternehmen iOS 12.1.4, das lang erwartete Update, das das Problem behebt FaceTime-Sicherheitsproblem in iOS gefunden und das ermöglichte es dem Absender eines Anrufs, automatisch abholen, wenn eine dritte Person hinzukommt, so dass Apple-Server erlauben wieder Gruppenanrufe.
An sich, nur zwischen Geräten, die von iOS 12.1.4 verwaltet werden. Wenn Ihr Gerät nicht mit dieser Version verwaltet wird, sind Gruppenanrufe über FaceTime nicht verfügbar, es sei denn, Sie aktualisieren. Aber es scheint, dass dieses neueste Update nicht nur das Anrufproblem behebt, sondern laut einem Google-Sicherheitsingenieur auch behebt zwei 0-Day-Schwachstellen.
0-Day-Schwachstellen (Zero Day) sind solche, die in Anwendungen oder Betriebssystemen vorhanden sind, seit sie der Öffentlichkeit zugänglich gemacht werden ohne dass der Entwickler davon weiß, Daher waren sie schon immer für die Ausnutzung verfügbar und werden daher 0-Tage (Zero Day) genannt.
Wenn Sie Zweifel hatten, ob Sie auf iOS 12.1.4 aktualisieren sollten oder nicht, ist das Vorhandensein dieser beiden Schwachstellen ein weiterer Beweis dafür Es ist immer ratsam, unser Betriebssystem zu aktualisieren auf die neueste verfügbare Version, sowohl des von uns verwendeten Betriebssystems als auch der Anwendungen.
Ben Hawker, der Google-Sicherheitsingenieur, der diese beiden Schwachstellen mit der Bezeichnung CVE-2019-7286 und CVE-2019-7287 gemeldet hat, behauptet, dass erstere es einem Dritten ermöglicht, Speicherbeschädigungen auszunutzen Erhöhte Privilegien erhalten.
Der zweite erlaubt einem Angreifer beliebigen Code mit Kernel-Rechten ausführen, aufgrund des oben genannten Speicherbeschädigungsproblems. Aufgrund der Bedeutung dieser Art von Sicherheitslücke und der Tatsache, dass viele Geräte noch nicht aktualisiert wurden, wurden logischerweise keine weiteren Details genannt.
Diese Sicherheitsprobleme wurden von Google über die Project Zero-Plattform entdeckt, Plattform, die dafür verantwortlich ist, Sicherheitslücken sowohl in Anwendungen als auch in Betriebssystemen zu erkennen und die Betroffenen vorab zu informieren und ihnen eine Frist von 90 Tagen zur Lösung des Problems zu geben, bevor sie es öffentlich machen.