Јуче поподне, по шпанском времену, компанија са седиштем у Купертину објавила је иОС 12.1.4, дуго очекивано ажурирање које је решило ФацеТиме безбедносни проблем пронађен на иОС-у и то је омогућило пошиљаоцу позива, покупи аутоматски када му додаш трећу особу, тако да Аппле-ови сервери поново омогућавају групне позиве.
По себи, само између уређаја којима управља иОС 12.1.4. Ако та верзија не управља вашим уређајем, групни позиви путем ФацеТиме-а нису доступни ако не извршите надоградњу. Али изгледа да ово најновије ажурирање не само да решава проблем позива, већ такође, према Гооглеовом инжењеру безбедности, исправља две 0-дневне рањивости.
Једнодневне рањивости (нулти дан) су оне које су присутне у апликацијама или оперативним системима јер су доступне јавности а да програмер то не зна, тако да су увек били доступни за експлоатацију, па се стога називају 0-дан (нула дана).
Ако сте сумњали да ли да ажурирате на иОС 12.1.4, присуство ове две рањивости је додатни доказ да увек је корисно ажурирати наш оперативни систем на најновију доступну верзију, како оперативног система који користимо, тако и апликација.
Бен Хавкер, Гоогле-ов инжењер безбедности који је пријавио ове две рањивости, идентификоване као ЦВЕ-2019-7286 и ЦВЕ-2019-7287, тврди да прва дозвољава трећој страни да користи оштећење меморије за стећи привилегије.
Други, омогућава нападачу извршавају произвољан код са привилегијама кернела, због горе наведеног проблема са оштећењем меморије. Очигледно није дато више детаља због важности ове врсте рањивости и због тога што многи уређаји још увек нису ажурирани.
Ови сигурносни проблеми које је Гоогле открио преко платформе Пројецт Зеро, платформа која је одговорна за откривање сигурносних недостатака у апликацијама и оперативним системима и претходно обавештавање погођених, дајући им рок од 90 дана да реше проблем пре објављивања.
