Eilen iltapäivällä, Espanjan aikaa, Cupertinossa toimiva yritys julkaisi iOS 12.1.4: n, kauan odotetun päivityksen, joka ratkaisi IOS: sta löydetty FaceTime-tietoturvaongelma ja se mahdollisti puhelun lähettäjän, poimi automaattisesti, kun lisäät siihen kolmannen henkilön, niin että Applen palvelimet sallivat jälleen ryhmäpuhelut.
Sinänsä, vain laitteiden välillä, joita iOS 12.1.4 hallitsee. Jos laitettasi ei hallinnoi kyseinen versio, ryhmäpuhelut FaceTimen kautta eivät ole käytettävissä, ellet päivitä. Näyttää kuitenkin siltä, että tämä viimeisin päivitys ei vain korjaa puheluiden ongelmaa, vaan myös Googlen tietoturvainsinöörin mukaan korjaa kaksi 0 päivän haavoittuvuutta.
0 päivän haavoittuvuudet (nollapäivä) ovat niitä, joita esiintyy sovelluksissa tai käyttöjärjestelmissä, koska ne ovat yleisön saatavilla ilman että kehittäjä tietää siitä, joten niitä on aina ollut mahdollista hyödyntää, joten niitä kutsutaan 0-päiviksi (nolla-päiviksi).
Jos sinulla on epäilyksiä päivityksestä iOS 12.1.4: een, näiden kahden heikkouden läsnäolo on osoitus siitä, että on aina suositeltavaa päivittää käyttöjärjestelmä uusimpaan saatavilla olevaan versioon, sekä käytetystä käyttöjärjestelmästä että sovelluksista.
Ben Hawker, Googlen tietoturvainsinööri, joka on ilmoittanut näistä kahdesta haavoittuvuudesta, jotka on tunnistettu CVE-2019-7286 ja CVE-2019-7287, väittää, että edellinen sallii kolmannen osapuolen käyttää muistivirheitä saada korkeammat oikeudet.
Toinen sallii hyökkääjän suorita mielivaltainen koodi ytimen oikeuksilla, yllä olevan muistivirheongelman vuoksi. Ilmeisesti lisätietoja ei ole annettu tämän tyyppisen haavoittuvuuden tärkeyden vuoksi ja että monia laitteita ei ole vielä päivitetty.
Nämä turvallisuuskysymykset Google havaitsi Project Zero -alustan kautta, alustan, joka on vastuussa sekä sovellusten että käyttöjärjestelmien tietoturva-aukkojen havaitsemisesta ja asianosaisten etukäteen tiedottamisesta antamalla heille 90 päivän määräaika ongelman ratkaisemiseksi ennen sen julkistamista.
