昨日の午後、スペイン時間、クパチーノを拠点とする会社はiOS 12.1.4をリリースしました。これは、 iOSで見つかったFaceTimeのセキュリティ問題 そしてそれは呼び出しの送信者を許可しました、 第三者を追加すると自動的にピックアップし、 そう Appleのサーバーは再びグループ通話を許可しています。
それ自体、 iOS12.1.4で管理されているデバイス間のみ。 デバイスがそのバージョンで管理されていない場合、アップグレードしない限り、FaceTimeを介したグループ通話は利用できません。 しかし、この最新のアップデートは、通話の問題を修正するだけでなく、Googleのセキュリティエンジニアによると、 0つのゼロデイ脆弱性を修正します。
0日脆弱性(ゼロデイ)は、一般に公開されているため、アプリケーションまたはオペレーティングシステムに存在する脆弱性です。 開発者がそれを知らなくても、 したがって、それらは常に悪用できるため、0日(ゼロデイ)と呼ばれます。
iOS 12.1.4にアップデートするかどうかについて疑問がある場合は、これらXNUMXつの脆弱性の存在がさらに証拠となります。 オペレーティングシステムを更新することを常にお勧めします 使用しているオペレーティングシステムとアプリケーションの両方で、利用可能な最新バージョンに。
CVE-2019-7286およびCVE-2019-7287として識別されるこれらXNUMXつの脆弱性を報告したGoogleセキュリティエンジニアのBenHawkerは、前者がサードパーティによるメモリ破損の使用を許可していると主張しています。 昇格した特権を取得する.
XNUMXつ目は、攻撃者を許可します カーネル権限で任意のコードを実行し、 上記のメモリ破損の問題が原因です。 明らかに、このタイプの脆弱性の重要性のためにこれ以上の詳細は提供されておらず、多くのデバイスはまだ更新されていません。
これらのセキュリティ問題 ProjectZeroプラットフォームを介してGoogleによって検出されました。 アプリケーションとオペレーティングシステムの両方のセキュリティ上の欠陥を検出し、影響を受けるユーザーに事前に通知する役割を担うプラットフォーム。問題を公開する前に、問題を解決するために90日間の期間を与えます。