ನಿನ್ನೆ ಮಧ್ಯಾಹ್ನ, ಸ್ಪ್ಯಾನಿಷ್ ಸಮಯ, ಕ್ಯುಪರ್ಟಿನೋ ಮೂಲದ ಕಂಪನಿಯು ಐಒಎಸ್ 12.1.4 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು, ಇದು ಬಹುನಿರೀಕ್ಷಿತ ನವೀಕರಣವಾಗಿದೆ ಐಒಎಸ್ನಲ್ಲಿ ಫೇಸ್ಟೈಮ್ ಭದ್ರತಾ ಸಮಸ್ಯೆ ಕಂಡುಬಂದಿದೆ ಮತ್ತು ಅದು ಕರೆ ಕಳುಹಿಸುವವರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದಕ್ಕೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯನ್ನು ಸೇರಿಸುವಾಗ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಎತ್ತಿಕೊಳ್ಳಿ, ಆದ್ದರಿಂದ ಆಪಲ್ನ ಸರ್ವರ್ಗಳು ಮತ್ತೊಮ್ಮೆ ಗುಂಪು ಕರೆಗಳಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತಿವೆ.
ಅದರಿಂದಲೇ, ಐಒಎಸ್ 12.1.4 ನಿಂದ ನಿರ್ವಹಿಸಲ್ಪಡುವ ಸಾಧನಗಳ ನಡುವೆ ಮಾತ್ರ. ನಿಮ್ಮ ಸಾಧನವನ್ನು ಆ ಆವೃತ್ತಿಯಿಂದ ನಿರ್ವಹಿಸದಿದ್ದರೆ, ನೀವು ಅಪ್ಗ್ರೇಡ್ ಮಾಡದ ಹೊರತು ಫೇಸ್ಟೈಮ್ ಮೂಲಕ ಗುಂಪು ಕರೆಗಳು ಲಭ್ಯವಿರುವುದಿಲ್ಲ. ಆದರೆ ಈ ಇತ್ತೀಚಿನ ನವೀಕರಣವು ಕರೆಗಳ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವುದಲ್ಲದೆ, ಗೂಗಲ್ ಸೆಕ್ಯುರಿಟಿ ಎಂಜಿನಿಯರ್ ಪ್ರಕಾರ, ಎರಡು 0-ದಿನದ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ.
0-ದಿನದ ದುರ್ಬಲತೆಗಳು (ಶೂನ್ಯ ದಿನ) ಅವು ಸಾರ್ವಜನಿಕರಿಗೆ ಲಭ್ಯವಿರುವುದರಿಂದ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಥವಾ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಇರುತ್ತವೆ ಡೆವಲಪರ್ ಅದರ ಬಗ್ಗೆ ಜ್ಞಾನವಿಲ್ಲದೆ, ಆದ್ದರಿಂದ ಅವರು ಯಾವಾಗಲೂ ಶೋಷಣೆಗೆ ಲಭ್ಯವಿರುತ್ತಾರೆ, ಆದ್ದರಿಂದ ಅವರನ್ನು 0-ದಿನ (ಶೂನ್ಯ ದಿನ) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
ಐಒಎಸ್ 12.1.4 ಗೆ ನವೀಕರಿಸಬೇಕೆ ಅಥವಾ ಬೇಡವೇ ಎಂಬ ಬಗ್ಗೆ ನಿಮಗೆ ಯಾವುದೇ ಸಂದೇಹವಿದ್ದರೆ, ಈ ಎರಡು ದೋಷಗಳ ಉಪಸ್ಥಿತಿಯು ಇದಕ್ಕೆ ಮತ್ತಷ್ಟು ಪುರಾವೆಯಾಗಿದೆ ನಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ನವೀಕರಿಸಲು ಯಾವಾಗಲೂ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ ಲಭ್ಯವಿರುವ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ, ನಾವು ಬಳಸುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳು.
ಸಿವಿಇ -2019-7286 ಮತ್ತು ಸಿವಿಇ -2019-7287 ಎಂದು ಗುರುತಿಸಲಾಗಿರುವ ಈ ಎರಡು ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಿದ ಗೂಗಲ್ ಸೆಕ್ಯುರಿಟಿ ಎಂಜಿನಿಯರ್ ಬೆನ್ ಹಾಕರ್, ಹಿಂದಿನವರು ಮೂರನೇ ವ್ಯಕ್ತಿಗೆ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರವನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ ಉನ್ನತ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಿರಿ.
ಎರಡನೆಯದು, ಆಕ್ರಮಣಕಾರನನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಕರ್ನಲ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ, ಮೇಲಿನ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರದ ಸಮಸ್ಯೆಯಿಂದಾಗಿ. ತಾರ್ಕಿಕವಾಗಿ, ಈ ರೀತಿಯ ದುರ್ಬಲತೆಯ ಪ್ರಾಮುಖ್ಯತೆಯಿಂದಾಗಿ ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ನೀಡಲಾಗಿಲ್ಲ ಮತ್ತು ಅನೇಕ ಸಾಧನಗಳನ್ನು ಇನ್ನೂ ನವೀಕರಿಸಲಾಗಿಲ್ಲ.
ಈ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ಪ್ರಾಜೆಕ್ಟ್ ero ೀರೋ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮೂಲಕ Google ನಿಂದ ಪತ್ತೆಯಾಗಿದೆ, ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿನ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಈ ಹಿಂದೆ ಪೀಡಿತರಿಗೆ ತಿಳಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿರುವ ಪ್ಲಾಟ್ಫಾರ್ಮ್, ಅದನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿಸುವ ಮೊದಲು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು 90 ದಿನಗಳ ಅವಧಿಯನ್ನು ನೀಡುತ್ತದೆ.
