Vakar pēc Spānijas laika Cupertino bāzētais uzņēmums izlaida iOS 12.1.4 - ilgi gaidīto atjauninājumu, kas atrisināja IOS ierīcē atrasta FaceTime drošības problēma un tas ļāva zvana sūtītājam, uzņemt automātiski, pievienojot tam trešo personu, tā, ka Apple serveri atkal ļauj veikt grupas zvanus.
Per se, tikai starp ierīcēm, kuras pārvalda iOS 12.1.4. Ja jūsu ierīci nepārvalda šī versija, grupas zvani, izmantojot FaceTime, nav pieejami, ja vien neveicat jaunināšanu. Bet šķiet, ka šis jaunākais atjauninājums ne tikai novērš zvanu problēmu, bet arī, pēc Google drošības inženiera domām, novērš divas 0 dienu ievainojamības.
0 dienu ievainojamības (nulles diena) ir tās, kas atrodas lietojumprogrammās vai operētājsistēmās, jo tās ir pieejamas sabiedrībai bez izstrādātāja zināšanas par to, tāpēc tos vienmēr ir bijis iespējams izmantot, tāpēc tos sauc par 0 dienu (nulles dienu).
Ja jums bija šaubas par to, vai atjaunināt uz iOS 12.1.4, šo divu ievainojamību klātbūtne ir vēl viens pierādījums tam, ka vienmēr ir ieteicams atjaunināt mūsu operētājsistēmu līdz jaunākajai pieejamai versijai - gan mūsu izmantotajai operētājsistēmai, gan lietojumprogrammām.
Bens Hokers, Google drošības inženieris, kurš ir ziņojis par šīm divām ievainojamībām, kuras identificētas kā CVE-2019-7286 un CVE-2019-7287, apgalvo, ka pirmā ļauj trešajai pusei izmantot atmiņas bojājumus, lai saņemt paaugstinātas privilēģijas.
Otrais ļauj uzbrucējam izpildīt patvaļīgu kodu ar kodola privilēģijām, iepriekšminētās atmiņas korupcijas problēmas dēļ. Acīmredzot sīkāka informācija nav sniegta, ņemot vērā šāda veida ievainojamību un ka daudzas ierīces vēl nav atjauninātas.
Šie drošības jautājumi Google atklāja, izmantojot platformu Project Zero, platforma, kas ir atbildīga par drošības trūkumu atklāšanu gan lietojumprogrammās, gan operētājsistēmās un iepriekš informētu skartos cilvēkus, dodot viņiem 90 dienu periodu problēmas atrisināšanai pirms tās publiskošanas.
