Jučer popodne, po španjolskom vremenu, tvrtka sa sjedištem u Cupertinu objavila je iOS 12.1.4, dugo očekivano ažuriranje koje je riješilo FaceTime sigurnosni problem pronađen na iOS-u i to je omogućilo pošiljatelju poziva, automatski podići kad mu dodate treću osobu, tako Appleovi poslužitelji ponovno omogućuju grupne pozive.
Po sebi, samo između uređaja kojima upravlja iOS 12.1.4. Ako uređajem ne upravlja ta verzija, grupni pozivi putem FaceTimea nisu dostupni ako ne nadogradite. No, čini se da ovo najnovije ažuriranje ne samo da rješava problem poziva, već također, prema Googleovom sigurnosnom inženjeru, popravlja dvije 0-dnevne ranjivosti.
Jednodnevne ranjivosti (nulti dan) su one koje su prisutne u aplikacijama ili operativnim sustavima jer su dostupne javnosti a da programer to ne zna, tako da su uvijek bili dostupni za iskorištavanje, stoga se nazivaju 0-dan (nula dana).
Ako ste sumnjali trebate li se ažurirati na iOS 12.1.4, prisutnost ove dvije ranjivosti dodatni je dokaz da uvijek je poželjno ažurirati naš operativni sustav na najnoviju dostupnu verziju, kako operativnog sustava koji koristimo, tako i aplikacija.
Ben Hawker, Googleov sigurnosni inženjer koji je prijavio ove dvije ranjivosti, identificirane kao CVE-2019-7286 i CVE-2019-7287, tvrdi da prvi dopušta trećoj strani da koristi oštećenje memorije za dobiti povišene privilegije.
Drugi, omogućuje napadaču izvršiti proizvoljan kod s privilegijama jezgre, zbog gore navedenog problema s oštećenjem memorije. Očito nije navedeno više detalja zbog važnosti ove vrste ranjivosti i zbog toga što mnogi uređaji još nisu ažurirani.
Ova sigurnosna pitanja koje je Google otkrio putem platforme Project Zero, platforma koja je odgovorna za otkrivanje sigurnosnih nedostataka u aplikacijama i operativnim sustavima te prethodno obavještavanje pogođenih, dajući im rok od 90 dana da riješe problem prije nego što ga objave.
