Eile pärastlõunal, Hispaania aja järgi, vabastas Cupertinos asuv ettevõte iOS 12.1.4, kauaoodatud värskenduse, mis lahendas IOS-ist leiti FaceTime'i turbeprobleem ja see võimaldas kõne saatjal, võtke automaatselt üles, kui lisate sellele kolmanda inimese, nii et Apple'i serverid lubavad taas grupikõnesid.
Per se ainult seadmete vahel, mida haldab iOS 12.1.4. Kui teie seade seda versiooni ei halda, pole FaceTime'i kaudu rühmakõned saadaval, kui te ei uuenda versiooni. Kuid näib, et see viimane värskendus ei lahenda mitte ainult kõnede probleemi, vaid ka Google'i turundusinseneri sõnul parandab kaks 0-päevast haavatavust.
0-päevased haavatavused (nullpäev) on need, mis esinevad rakendustes või operatsioonisüsteemides, kuna need on avalikkusele kättesaadavad ilma et arendajal oleks sellest teadmine, nii et neid on alati olnud võimalik kasutada, seetõttu nimetatakse neid 0-päevaks (nullpäevaks).
Kui teil oli kahtlusi iOS 12.1.4 versioonile värskendamise või mitte, on nende kahe haavatavuse olemasolu täiendav tõend selle kohta, et alati on soovitatav uuendada meie opsüsteemi uusima saadaoleva versioonini, nii meie kasutatava operatsioonisüsteemi kui ka rakenduste jaoks.
Nendest kahest haavatavusest, mis on identifitseeritud kui CVE-2019-7286 ja CVE-2019-7287, teatanud Google'i turvainsener Ben Hawker väidab, et esimene võimaldab kolmandal osapoolel kasutada mäluprobleeme saada kõrgendatud privileege.
Teine lubab ründaja käivitage meelevaldne kood tuumaõigustega, ülaltoodud mälukorruptsiooniprobleemi tõttu. Ilmselt pole selle haavatavuse tähtsuse tõttu enam üksikasju antud ja et paljusid seadmeid pole veel värskendatud.
Need turvaküsimused Google tuvastas platvormi Project Zero kaudu, platvorm, mis vastutab nii rakenduste kui ka operatsioonisüsteemide turvavigade avastamise ja mõjutatud inimeste varasema teavitamise eest, andes neile probleemi lahendamiseks enne selle avalikustamist 90 päeva.
