iOS 12.1.4 Jiffissa Żewġ Vulnerabbiltajiet ta '0-Jum, Mhux Sempliċement is-Sigurtà tas-Sejħa tal-Grupp FaceTime

IOS 12

Il-bieraħ wara nofsinhar, ħin Spanjol, il-kumpanija bbażata f'Cupertino ħarġet iOS 12.1.4, l-aġġornament tant mistenni li ssolva l- Kwistjoni ta 'sigurtà FaceTime misjuba fuq iOS u li ppermetta lil min jibgħat sejħa, aqbad awtomatikament meta żżid terza persuna magħha, hekk Is-servers ta 'Apple qed jerġgħu jippermettu sejħiet fi grupp.

Per se, biss bejn apparati li huma ġestiti minn iOS 12.1.4. Jekk it-tagħmir tiegħek mhuwiex ġestit minn dik il-verżjoni, is-sejħiet tal-grupp permezz tal-FaceTime mhumiex disponibbli sakemm ma taġġornax. Iżda jidher li dan l-aħħar aġġornament mhux biss jirranġa l-problema tas-sejħiet, iżda wkoll, skond inġinier tas-sigurtà tal-Google, jirranġa żewġ vulnerabbiltajiet ta '0-day.

Il-vulnerabbiltajiet ta '0 jum (zero day) huma dawk li huma preżenti f'applikazzjonijiet jew sistemi operattivi peress li huma disponibbli għall-pubbliku mingħajr ma l-iżviluppatur ikollu għarfien tiegħu, għalhekk dejjem kienu disponibbli biex jisfruttaw, għalhekk jissejħu 0-day (zero day).

Jekk kellek xi dubji dwar jekk taġġornax jew le għal iOS 12.1.4 jew le, il-preżenza ta 'dawn iż-żewġ vulnerabbiltajiet hija prova oħra li huwa dejjem rakkomandabbli li taġġorna s-sistema operattiva tagħna għall-aħħar verżjoni disponibbli, kemm tas-sistema operattiva li nużaw kif ukoll tal-applikazzjonijiet.

Ben Hawker, l-inġinier tas-sigurtà tal-Google li rrapporta dawn iż-żewġ vulnerabbiltajiet, identifikati bħala CVE-2019-7286 u CVE-2019-7287, jiddikjara li tal-ewwel jippermetti lil parti terza tuża korruzzjoni tal-memorja biex jiksbu privileġġi elevati.

It-tieni waħda, tippermetti attakkant tesegwixxi kodiċi arbitrarju bi privileġġi tal-qalba, minħabba l-kwistjoni tal-korruzzjoni tal-memorja hawn fuq. Ovvjament, ma ngħatawx aktar dettalji minħabba l-importanza ta 'dan it-tip ta' vulnerabbiltà u li ħafna apparati għadhom ma ġewx aġġornati.

Dawn il-kwistjonijiet ta 'sigurtà ġew skoperti minn Google permezz tal-pjattaforma Project Zero, pjattaforma li hija responsabbli biex tidentifika difetti tas-sigurtà kemm fl-applikazzjonijiet kif ukoll fis-sistemi operattivi u tinforma minn qabel lil dawk affettwati, tagħtihom perjodu ta ’90 jum biex isolvu l-problema qabel ma tagħmilha pubblika.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: AB Internet Networks 2008 SL
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.