Včera popoludní španielskeho času vydala spoločnosť so sídlom v Cupertine iOS 12.1.4, dlho očakávanú aktualizáciu, ktorá vyriešila V systéme iOS sa našiel problém so zabezpečením FaceTime a to umožnilo odosielateľovi hovoru, vyzdvihnúť automaticky pri pridávaní tretej osoby, tak to Servery spoločnosti Apple opäť umožňujú skupinové hovory.
Per se, iba medzi zariadeniami, ktoré sú spravované systémom iOS 12.1.4. Ak vaše zariadenie nie je spravované touto verziou, skupinové hovory cez FaceTime nie sú k dispozícii, pokiaľ neaktualizujete. Zdá sa však, že táto najnovšia aktualizácia nielenže opravuje problém s hovormi, ale podľa bezpečnostného inžiniera spoločnosti Google tiež opravuje dve 0-denné chyby zabezpečenia.
Zraniteľnosťou 0 dní (nultý deň) sú chyby, ktoré sú prítomné v aplikáciách alebo operačných systémoch, pretože sú dostupné pre verejnosť bez toho, aby o tom vývojár vedel, takže boli vždy k dispozícii na zneužitie, a preto sa im hovorí 0 dní (nultý deň).
Ak ste pochybovali o tom, či chcete aktualizovať na iOS 12.1.4, prítomnosť týchto dvoch chýb zabezpečenia je ďalším dôkazom toho, že vždy je vhodné aktualizovať náš operačný systém na najnovšiu dostupnú verziu operačného systému, ktorý používame, aj aplikácií.
Ben Hawker, bezpečnostný technik spoločnosti Google, ktorý nahlásil tieto dve chyby zabezpečenia označené ako CVE-2019-7286 a CVE-2019-7287, tvrdí, že prvá z nich umožňuje tretej strane používať poškodenie pamäte na získať zvýšené privilégiá.
Druhý umožňuje útočníkovi spustiť ľubovoľný kód s oprávneniami jadra, kvôli vyššie uvedenému problému s poškodením pamäte. Je zrejmé, že z dôvodu dôležitosti tohto typu zraniteľnosti neboli poskytnuté žiadne ďalšie podrobnosti a že veľa zariadení ešte nebolo aktualizovaných.
Tieto bezpečnostné problémy boli zistené spoločnosťou Google prostredníctvom platformy Project Zero, platforma, ktorá je zodpovedná za detekciu bezpečnostných chýb v aplikáciách aj operačných systémoch a za predchádzajúce informovanie dotknutých osôb. Poskytnutie lehoty na ich vyriešenie pred zverejnením má 90 dní.
