Wczoraj po południu czasu hiszpańskiego firma z Cupertino wypuściła iOS 12.1.4, długo oczekiwaną aktualizację, która rozwiązała problem W systemie iOS wykryto problem z zabezpieczeniami FaceTime i to pozwoliło nadawcy połączenia, odebrać automatycznie po dodaniu do niego osoby trzeciej, tak, że Serwery Apple ponownie zezwalają na połączenia grupowe.
Jako taki, tylko między urządzeniami zarządzanymi przez iOS 12.1.4. Jeśli Twoje urządzenie nie jest zarządzane przez tę wersję, połączenia grupowe za pośrednictwem FaceTime nie będą dostępne, chyba że dokonasz aktualizacji. Wygląda jednak na to, że ta najnowsza aktualizacja nie tylko rozwiązuje problem połączeń, ale także, zdaniem inżyniera bezpieczeństwa Google, naprawia dwie luki 0-day.
Luki typu 0-day (zero day) to te, które występują w aplikacjach lub systemach operacyjnych, ponieważ są publicznie dostępne bez wiedzy programisty, więc zawsze były dostępne do wykorzystania, stąd nazywane są 0-day (zero day).
Jeśli miałeś jakiekolwiek wątpliwości, czy zaktualizować system do iOS 12.1.4, obecność tych dwóch luk jest kolejnym dowodem na to, że zawsze zaleca się aktualizację naszego systemu operacyjnego do najnowszej dostępnej wersji, zarówno używanego przez nas systemu operacyjnego, jak i aplikacji.
Ben Hawker, inżynier bezpieczeństwa Google, który zgłosił te dwie luki w zabezpieczeniach, zidentyfikowane jako CVE-2019-7286 i CVE-2019-7287, twierdzi, że pierwsza z nich umożliwia osobie trzeciej użycie uszkodzenia pamięci do uzyskać podwyższone uprawnienia.
Drugi pozwala napastnikowi wykonać dowolny kod z uprawnieniami jądra, z powodu powyższego problemu z uszkodzeniem pamięci. Oczywiście nie podano więcej szczegółów ze względu na wagę tego typu luki i fakt, że wiele urządzeń nie zostało jeszcze zaktualizowanych.
Te kwestie bezpieczeństwa zostały wykryte przez Google za pośrednictwem platformy Project Zero, platforma, która jest odpowiedzialna za wykrywanie luk w zabezpieczeniach zarówno w aplikacjach, jak i systemach operacyjnych oraz uprzednie informowanie osób, których one dotyczą, dając im okres 90 dni na rozwiązanie problemu przed upublicznieniem.
