Gistermiddag, Spaanse tijd, bracht het in Cupertino gevestigde bedrijf iOS 12.1.4 uit, de langverwachte update die het probleem oploste. FaceTime-beveiligingsprobleem gevonden op iOS en daardoor kon de afzender van een oproep automatisch ophalen bij het toevoegen van een derde persoon, bent, daarom zal De servers van Apple staan opnieuw groepsgesprekken toe.
Per se, alleen tussen apparaten die worden beheerd door iOS 12.1.4 Als uw apparaat niet door die versie wordt beheerd, zijn groepsoproepen via FaceTime niet beschikbaar, tenzij u een upgrade uitvoert. Maar het lijkt erop dat deze nieuwste update niet alleen het probleem van oproepen oplost, maar ook, volgens een Google-beveiligingsingenieur, lost twee 0-daagse kwetsbaarheden op.
0-day-kwetsbaarheden (zero-day) zijn kwetsbaarheden die aanwezig zijn in applicaties of besturingssystemen omdat ze beschikbaar zijn voor het publiek zonder dat de ontwikkelaar er kennis van heeft, dus ze zijn altijd beschikbaar geweest om te exploiteren, daarom worden ze 0-day (zero day) genoemd.
Als u twijfelt over het al dan niet bijwerken naar iOS 12.1.4, is de aanwezigheid van deze twee kwetsbaarheden een verder bewijs dat het is altijd raadzaam om ons besturingssysteem te updaten naar de nieuwste beschikbare versie, zowel van het besturingssysteem dat we gebruiken als van de applicaties.
Ben Hawker, de Google-beveiligingsingenieur die deze twee kwetsbaarheden heeft gemeld, geïdentificeerd als CVE-2019-7286 en CVE-2019-7287, beweert dat de eerste een derde toestaat om geheugenbeschadiging te gebruiken om krijg verhoogde privileges.
De tweede laat een aanvaller toe willekeurige code uitvoeren met kernelprivileges, vanwege het bovenstaande probleem met geheugenbeschadiging. Logischerwijs zijn er geen verdere details gegeven vanwege het belang van dit soort kwetsbaarheid en zijn veel apparaten nog niet geüpdatet.
Deze beveiligingsproblemen werden gedetecteerd door Google via het Project Zero-platform, platform dat verantwoordelijk is voor het detecteren van beveiligingsfouten in zowel applicaties als besturingssystemen en het vooraf informeren van de betrokkenen, waardoor ze een periode van 90 dagen krijgen om het probleem op te lossen voordat het openbaar wordt gemaakt.
