ગઈકાલે બપોરે, સ્પેનિશ સમય, ક્યુપર્ટિનો-આધારિત કંપનીએ iOS 12.1.4 રીલીઝ કર્યું, જે લાંબા સમયથી રાહ જોવાતી અપડેટ છે જેણે સમસ્યા હલ કરી iOS પર FaceTime સુરક્ષા સમસ્યા મળી અને તે કોલ મોકલનારને મંજૂરી આપે છે, તેમાં ત્રીજી વ્યક્તિ ઉમેરતી વખતે આપમેળે ઉપાડો, તેથી તે એપલના સર્વર્સ ફરી એકવાર ગ્રૂપ કોલની મંજૂરી આપે છે.
સે દીઠ, ફક્ત iOS 12.1.4 દ્વારા સંચાલિત ઉપકરણો વચ્ચે. જો તમારું ઉપકરણ તે સંસ્કરણ દ્વારા સંચાલિત થતું નથી, તો જ્યાં સુધી તમે અપગ્રેડ ન કરો ત્યાં સુધી FaceTime દ્વારા જૂથ કૉલ્સ ઉપલબ્ધ નથી. પરંતુ એવું લાગે છે કે આ નવીનતમ અપડેટ માત્ર કૉલ્સની સમસ્યાને જ નહીં, પણ, Google સુરક્ષા એન્જિનિયરના જણાવ્યા અનુસાર, બે 0-દિવસની નબળાઈઓને સુધારે છે.
0-દિવસની નબળાઈઓ (શૂન્ય દિવસ) તે છે જે એપ્લિકેશન અથવા ઑપરેટિંગ સિસ્ટમમાં હાજર છે કારણ કે તે લોકો માટે ઉપલબ્ધ છે વિકાસકર્તાને તેની જાણકારી ન હોય, તેથી તેઓ હંમેશા શોષણ માટે ઉપલબ્ધ છે, તેથી તેમને 0-દિવસ (શૂન્ય દિવસ) કહેવામાં આવે છે.
જો તમને iOS 12.1.4 પર અપડેટ કરવું કે નહીં તે અંગે કોઈ શંકા હોય, તો આ બે નબળાઈઓની હાજરી વધુ સાબિતી છે કે અમારી ઓપરેટિંગ સિસ્ટમને અપડેટ કરવાની હંમેશા સલાહ આપવામાં આવે છે ઉપલબ્ધ નવીનતમ સંસ્કરણ પર, અમે ઉપયોગ કરીએ છીએ તે ઓપરેટિંગ સિસ્ટમ અને એપ્લિકેશન બંને.
CVE-2019-7286 અને CVE-2019-7287 તરીકે ઓળખાતી આ બે નબળાઈઓની જાણ કરનાર Google સુરક્ષા ઈજનેર બેન હોકર, દાવો કરે છે કે પ્રથમ વ્યક્તિ તૃતીય પક્ષને મેમરી કરપ્શનનો ઉપયોગ કરવાની મંજૂરી આપે છે. એલિવેટેડ વિશેષાધિકારો મેળવો.
બીજો એક, હુમલાખોરને પરવાનગી આપે છે કર્નલ વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવો, ઉપરના મેમરી ભ્રષ્ટાચારના મુદ્દાને કારણે. દેખીતી રીતે, આ પ્રકારની નબળાઈના મહત્વને કારણે વધુ વિગતો આપવામાં આવી નથી અને ઘણા ઉપકરણો હજુ સુધી અપડેટ કરવામાં આવ્યા નથી.
આ સુરક્ષા મુદ્દાઓ Google દ્વારા પ્રોજેક્ટ ઝીરો પ્લેટફોર્મ દ્વારા શોધી કાઢવામાં આવ્યા હતા, પ્લેટફોર્મ કે જે એપ્લીકેશન અને ઓપરેટિંગ સિસ્ટમ બંનેમાં સુરક્ષા ખામીઓ શોધવા અને અસરગ્રસ્તોને અગાઉ જાણ કરવા માટે જવાબદાર છે, તેને સાર્વજનિક કરતા પહેલા સમસ્યાને ઉકેલવા માટે 90 દિવસનો સમયગાળો આપે છે.
