אתמול אחר הצהריים, שעון ספרד, חברת קופרטינו פרסמה את iOS 12.1.4, העדכון המיוחל שפתר את בעיית האבטחה של FaceTime נמצאה ב- iOS וזה אפשר לשולח השיחה, להרים אוטומטית כשמוסיפים אליו אדם שלישי, כדי ש שרתי אפל מאפשרים שוב להתקשר לקבוצות.
כְּשֶׁלְעַצמוֹ, רק בין מכשירים המנוהלים על ידי iOS 12.1.4. אם המכשיר שלך אינו מנוהל על ידי גרסה זו, שיחות קבוצתיות באמצעות FaceTime אינן זמינות אלא אם כן אתה משדרג. אך נראה כי עדכון אחרון זה, לא רק מתקן את בעיית השיחות, אלא גם, לדברי מהנדס אבטחה של גוגל, מתקן שתי נקודות תורפה של 0 יום.
נקודות תורפה של 0 ימים (אפס יום) הן אלה הקיימות ביישומים או במערכות הפעלה מכיוון שהן זמינות לציבור מבלי שהיזם ידע על כך, כך שהם תמיד היו זמינים לניצול, ולכן הם נקראים 0 יום (יום אפס).
אם היו לך ספקות לגבי עדכון ל- iOS 12.1.4 או לא, נוכחותן של שתי נקודות תורפה אלה היא הוכחה נוספת לכך תמיד מומלץ לעדכן את מערכת ההפעלה שלנו לגרסה האחרונה הקיימת, הן של מערכת ההפעלה בה אנו משתמשים והן של היישומים.
בן הוקר, מהנדס האבטחה של גוגל שדיווח על שתי נקודות תורפה אלה, שזוהו כ- CVE-2019-7286 ו- CVE-2019-7287, טוען כי הראשון מאפשר לצד שלישי להשתמש בשחיתות זיכרון כדי קבל הרשאות מוגדלות.
השני, מאפשר לתוקף לבצע קוד שרירותי עם הרשאות ליבה, בשל נושא שחיתות הזיכרון לעיל. ברור שלא הובאו פרטים נוספים בגלל החשיבות של פגיעות מסוג זה וכי מכשירים רבים טרם עודכנו.
בעיות אבטחה אלה זוהו על ידי גוגל באמצעות פלטפורמת Project Zero, פלטפורמה שאחראית לאיתור ליקויי אבטחה ביישומים ובמערכות הפעלה וגם על כך שהודיעה בעבר על אלה שנפגעו, ונתנה להם פרק זמן של 90 יום לפתור את הבעיה לפני פרסום זה.
