Včeraj popoldan po španskem času je podjetje s sedežem v Cupertinu izdalo iOS 12.1.4, težko pričakovano posodobitev, ki je rešila V sistemu iOS najdemo varnostno težavo FaceTime in to je omogočilo pošiljatelju klica, samodejno dvigni, ko mu dodaš tretjo osebo, tako Appleovi strežniki ponovno omogočajo skupinske klice.
Kot tak, samo med napravami, ki jih upravlja iOS 12.1.4. Če vaše naprave ne upravlja ta različica, skupinski klici prek FaceTime niso na voljo, razen če nadgradite. Zdi pa se, da ta najnovejša posodobitev ne odpravlja samo težav s klici, ampak tudi po mnenju Googlovega varnostnega inženirja odpravi dve 0-dnevni ranljivosti.
0-dnevne ranljivosti (nič dan) so tiste, ki so prisotne v aplikacijah ali operacijskih sistemih, saj so na voljo javnosti ne da bi razvijalec o tem vedel, tako da so bili vedno na voljo za izkoriščanje, zato jih imenujemo 0-dan (nič dan).
Če ste dvomili o posodobitvi sistema iOS 12.1.4 ali ne, je prisotnost teh dveh ranljivosti še en dokaz, da vedno je priporočljivo posodobiti naš operacijski sistem do najnovejše razpoložljive različice, tako operacijskega sistema, ki ga uporabljamo, kot aplikacij.
Ben Hawker, Googlov varnostni inženir, ki je prijavil ti dve ranljivosti, opredeljeni kot CVE-2019-7286 in CVE-2019-7287, trdi, da prva dovoljuje tretji osebi, da uporablja poškodbe spomina za pridobiti povišane privilegije.
Drugi omogoča napadalcu izvršiti poljubno kodo s privilegiji jedra, zaradi zgoraj omenjene težave s pomnilnikom. Očitno zaradi pomembnosti tovrstne ranljivosti in zaradi tega, ker številne naprave še niso posodobljene, ni bilo podanih več podrobnosti.
Ta varnostna vprašanja jih je Google zaznal prek platforme Project Zero, platforma, ki je odgovorna za odkrivanje varnostnih napak v aplikacijah in operacijskih sistemih ter predhodno obveščanje prizadetih, tako da jim omogoči 90 dni časa, da rešijo težavo, preden jo objavijo.
