iOS 12.1.4 ແກ້ໄຂບັນຫາຄວາມບໍ່ສະດວກສອງວັນ, ບໍ່ພຽງແຕ່ FaceTime Group Call ຄວາມປອດໄພ

iOS 12

ຕອນບ່າຍມື້ວານນີ້, ເວລາສະເປນ, ບໍລິສັດທີ່ຕັ້ງຢູ່ເມືອງ Cupertino ໄດ້ປ່ອຍ iOS 12.1.4, ເຊິ່ງເປັນການອັບເດດທີ່ລໍຄອຍມາເປັນເວລາດົນນານທີ່ໄດ້ແກ້ໄຂບັນຫາ ບັນຫາຄວາມປອດໄພ FaceTime ພົບໃນ iOS ແລະທີ່ອະນຸຍາດໃຫ້ຜູ້ສົ່ງສາຍໂທເຂົ້າ, ຮັບເອົາໂດຍອັດຕະໂນມັດເມື່ອເພີ່ມຄົນທີສາມເຂົ້າໃນມັນ, ດັ່ງນັ້ນ ເຊີຟເວີຂອງ Apple ໄດ້ອະນຸຍາດການໂທອອກເປັນກຸ່ມອີກເທື່ອ ໜຶ່ງ.

ຕໍ່ບ່ອນ, ພຽງແຕ່ລະຫວ່າງອຸປະກອນທີ່ຖືກຈັດການໂດຍ iOS 12.1.4. ຖ້າອຸປະກອນຂອງທ່ານບໍ່ຖືກຈັດການໂດຍເວີຊັນນັ້ນ, ການໂທກຸ່ມຜ່ານທາງ FaceTime ຈະບໍ່ສາມາດໃຊ້ໄດ້ເວັ້ນເສຍແຕ່ວ່າທ່ານຍົກລະດັບ. ແຕ່ມັນເບິ່ງຄືວ່າການປັບປຸງຫຼ້າສຸດນີ້, ບໍ່ພຽງແຕ່ແກ້ໄຂບັນຫາການໂທເທົ່ານັ້ນ, ແຕ່ຍັງ, ອີງຕາມນັກວິສະວະກອນດ້ານຄວາມປອດໄພຂອງ Google, ແກ້ໄຂສອງຈຸດອ່ອນຂອງມື້ 0.

ຈຸດອ່ອນ 0 ວັນ (ສູນວັນ) ແມ່ນສິ່ງທີ່ມີຢູ່ໃນໂປແກຼມປະຕິບັດການຫຼືລະບົບປະຕິບັດການນັບຕັ້ງແຕ່ມັນມີໃຫ້ສາທາລະນະຊົນ ໂດຍບໍ່ມີການພັດທະນາມີຄວາມຮູ້ກ່ຽວກັບມັນ, ສະນັ້ນພວກເຂົາມີການຂູດຮີດຢູ່ສະ ເໝີ, ເພາະສະນັ້ນພວກມັນຖືກເອີ້ນວ່າ 0 ວັນ (ສູນວັນ).

ຖ້າທ່ານມີຂໍ້ສົງໄສກ່ຽວກັບວ່າຄວນປັບປຸງ iOS 12.1.4 ຫຼືບໍ່, ການມີຂໍ້ບົກຜ່ອງທັງສອງຢ່າງນີ້ເປັນຫຼັກຖານສະແດງຕື່ມອີກວ່າ ຄວນປັບປຸງລະບົບປະຕິບັດການຂອງພວກເຮົາສະ ເໝີ ໄປ ເຖິງຮຸ່ນຫຼ້າສຸດທີ່ມີຢູ່, ທັງລະບົບປະຕິບັດການທີ່ພວກເຮົາໃຊ້ແລະຂອງໂປແກຼມຕ່າງໆ.

Ben Hawker, ວິສະວະກອນຄວາມປອດໄພຂອງ Google ຜູ້ທີ່ໄດ້ລາຍງານຂໍ້ບົກຜ່ອງທັງສອງຢ່າງນີ້, ລະບຸວ່າ CVE-2019-7286 ແລະ CVE-2019-7287, ອ້າງວ່າອະດີດໄດ້ອະນຸຍາດໃຫ້ບຸກຄົນທີສາມ ນຳ ໃຊ້ຄວາມເສື່ອມເສີຍຂອງຄວາມຊົງ ຈຳ ໄດ້ຮັບສິດທິພິເສດ.

ຄົນທີສອງ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີ ປະຕິບັດລະຫັດທີ່ຕົນເອງມັກດ້ວຍສິດທິພິເສດຂອງແກ່ນ, ເນື່ອງຈາກບັນຫາການສໍ້ລາດບັງຫຼວງທີ່ຈື່ ຈຳ ໄວ້ຂ້າງເທິງ. ແນ່ນອນ, ບໍ່ມີລາຍລະອຽດຫຍັງເພີ່ມເຕີມເນື່ອງຈາກຄວາມ ສຳ ຄັນຂອງຄວາມສ່ຽງຂອງປະເພດນີ້ແລະວ່າມີອຸປະກອນ ຈຳ ນວນຫຼາຍຍັງບໍ່ທັນໄດ້ຮັບການປັບປຸງເທື່ອ.

ບັນຫາຄວາມປອດໄພເຫລົ່ານີ້ ຖືກກວດພົບໂດຍ Google ຜ່ານແພລະຕະຟອມ Project Zero, ແພລະຕະຟອມທີ່ຮັບຜິດຊອບໃນການກວດພົບຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນທັງລະບົບປະຕິບັດການແລະລະບົບປະຕິບັດການແລະແຈ້ງໃຫ້ຜູ້ທີ່ໄດ້ຮັບຜົນກະທົບກ່ອນ ໜ້າ ນີ້, ໃຫ້ພວກເຂົາມີເວລາ 90 ວັນເພື່ອແກ້ໄຂບັນຫາກ່ອນທີ່ຈະເຜີຍແຜ່ຕໍ່ສາທາລະນະ.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.