I går ettermiddag, spansk tid, ga det Cupertino-baserte selskapet ut iOS 12.1.4, den etterlengtede oppdateringen som løste FaceTime-sikkerhetsproblem funnet på iOS og som tillot avsenderen av en samtale, plukke opp automatisk når du legger til en tredje person til det, slik at Apples servere tillater igjen gruppesamtaler.
Per se, bare mellom enheter som administreres av iOS 12.1.4. Hvis enheten ikke administreres av den versjonen, er gruppesamtaler via FaceTime ikke tilgjengelige med mindre du oppgraderer. Men det ser ut til at denne siste oppdateringen ikke bare løser problemet med samtaler, men også, ifølge en Google-sikkerhetsingeniør, løser to 0-dagers sårbarheter.
0-dagers sårbarheter (null dag) er de som finnes i applikasjoner eller operativsystemer siden de er tilgjengelige for allmennheten uten at utvikleren har kjennskap til det, så de har alltid vært tilgjengelige for å utnytte, derfor kalles de 0-dagers (null dag).
Hvis du var i tvil om du vil oppdatere til iOS 12.1.4 eller ikke, er tilstedeværelsen av disse to sårbarhetene et bevis på at det anbefales alltid å oppdatere operativsystemet vårt til den siste tilgjengelige versjonen, både av operativsystemet vi bruker og av applikasjonene.
Ben Hawker, Googles sikkerhetsingeniør som har rapportert om disse to sårbarhetene, identifisert som CVE-2019-7286 og CVE-2019-7287, hevder at førstnevnte tillater en tredjepart å bruke minnekorrupsjon til få forhøyede privilegier.
Den andre tillater en angriper utføre vilkårlig kode med kjerneprivilegier, på grunn av minnekorrupsjonsspørsmålet ovenfor. Åpenbart har ingen ytterligere detaljer blitt gitt på grunn av viktigheten av denne typen sårbarhet, og mange enheter er ennå ikke oppdatert.
Disse sikkerhetsproblemene ble oppdaget av Google gjennom Project Zero-plattformen, plattform som er ansvarlig for å oppdage sikkerhetsfeil i både applikasjoner og operativsystemer og tidligere informere de berørte, og gi dem en periode på 90 dager til å løse problemet før de offentliggjøres.
