iOS 12.1.4 naprawia dwie luki w zabezpieczeniach 0-dniowe, nie tylko zabezpieczenia połączeń grupowych FaceTime

iOS 12

Wczoraj po południu czasu hiszpańskiego firma z Cupertino wypuściła iOS 12.1.4, długo oczekiwaną aktualizację, która rozwiązała problem W systemie iOS wykryto problem z zabezpieczeniami FaceTime i to pozwoliło nadawcy połączenia, odebrać automatycznie po dodaniu do niego osoby trzeciej, tak, że Serwery Apple ponownie zezwalają na połączenia grupowe.

Jako taki, tylko między urządzeniami zarządzanymi przez iOS 12.1.4. Jeśli Twoje urządzenie nie jest zarządzane przez tę wersję, połączenia grupowe za pośrednictwem FaceTime nie będą dostępne, chyba że dokonasz aktualizacji. Wygląda jednak na to, że ta najnowsza aktualizacja nie tylko rozwiązuje problem połączeń, ale także, zdaniem inżyniera bezpieczeństwa Google, naprawia dwie luki 0-day.

Luki typu 0-day (zero day) to te, które występują w aplikacjach lub systemach operacyjnych, ponieważ są publicznie dostępne bez wiedzy programisty, więc zawsze były dostępne do wykorzystania, stąd nazywane są 0-day (zero day).

Jeśli miałeś jakiekolwiek wątpliwości, czy zaktualizować system do iOS 12.1.4, obecność tych dwóch luk jest kolejnym dowodem na to, że zawsze zaleca się aktualizację naszego systemu operacyjnego do najnowszej dostępnej wersji, zarówno używanego przez nas systemu operacyjnego, jak i aplikacji.

Ben Hawker, inżynier bezpieczeństwa Google, który zgłosił te dwie luki w zabezpieczeniach, zidentyfikowane jako CVE-2019-7286 i CVE-2019-7287, twierdzi, że pierwsza z nich umożliwia osobie trzeciej użycie uszkodzenia pamięci do uzyskać podwyższone uprawnienia.

Drugi pozwala napastnikowi wykonać dowolny kod z uprawnieniami jądra, z powodu powyższego problemu z uszkodzeniem pamięci. Oczywiście nie podano więcej szczegółów ze względu na wagę tego typu luki i fakt, że wiele urządzeń nie zostało jeszcze zaktualizowanych.

Te kwestie bezpieczeństwa zostały wykryte przez Google za pośrednictwem platformy Project Zero, platforma, która jest odpowiedzialna za wykrywanie luk w zabezpieczeniach zarówno w aplikacjach, jak i systemach operacyjnych oraz uprzednie informowanie osób, których one dotyczą, dając im okres 90 dni na rozwiązanie problemu przed upublicznieniem.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.