Tegnap délután, spanyol idő szerint a cupertino-i vállalat kiadta az iOS 12.1.4-et, a régóta várt frissítést, amely megoldotta a FaceTime biztonsági probléma található az iOS rendszeren és ez lehetővé tette a hívás feladójának, automatikusan felveszi, ha hozzáad egy harmadik személyt, így Az Apple szerverei ismét engedélyezik a csoportos hívásokat.
Önmagában, csak az iOS 12.1.4 által kezelt eszközök között. Ha eszközét nem az a verzió kezeli, a FaceTime-en keresztüli csoportos hívások csak frissítéskor állnak rendelkezésre. Úgy tűnik azonban, hogy ez a legújabb frissítés nemcsak a hívások problémáját oldja meg, hanem a Google biztonsági mérnöke szerint is kijavít két 0 napos sebezhetőséget.
A 0 napos biztonsági rések (nulla nap) azok, amelyek az alkalmazásokban vagy az operációs rendszerekben vannak, mivel a nyilvánosság számára elérhetőek anélkül, hogy a fejlesztő tudna róla, tehát mindig rendelkezésre álltak a kiaknázásra, ezért ezeket 0 napnak (nulla nap) hívják.
Ha kétségei merülnének fel az iOS 12.1.4-re történő frissítéssel kapcsolatban, akkor e két biztonsági rés jelenléte további bizonyíték arra, hogy mindig ajánlatos frissíteni az operációs rendszerünket az elérhető legfrissebb verzióra, mind az általunk használt operációs rendszerről, mind az alkalmazásokról.
Ben Hawker, a Google biztonsági mérnöke, aki jelentette ezt a két biztonsági rést (CVE-2019-7286 és CVE-2019-7287), azt állítja, hogy az előbbi lehetővé teszi egy harmadik fél számára, hogy memóriasérüléseket használjon magasabb szintű kiváltságokat szerezhet.
A második engedélyezi a támadót tetszőleges kód végrehajtása kerneljogosultságokkal, a fenti memóriasérülési probléma miatt. Nyilvánvaló, hogy az ilyen típusú sérülékenység fontossága miatt nem adtak további részleteket, és sok eszközt még nem frissítettek.
Ezek a biztonsági kérdések a Google a Project Zero platformon keresztül észlelte, platform, amely mind az alkalmazások, mind az operációs rendszerek biztonsági hibáinak felderítéséért és az érintettek előzetes tájékoztatásáért felelős, 90 napos időt biztosítva számukra a probléma megoldására, mielőtt azt nyilvánosságra hozzák.
