Igår eftermiddag, spansk tid, släppte det Cupertino-baserade företaget iOS 12.1.4, den efterlängtade uppdateringen som löste FaceTime-säkerhetsproblem hittades på iOS och som tillät avsändaren av ett samtal, plocka upp automatiskt när du lägger till en tredje person till den, så att Apples servrar tillåter återigen gruppsamtal.
I sig, endast mellan enheter som hanteras av iOS 12.1.4. Om din enhet inte hanteras av den versionen är gruppsamtal via FaceTime inte tillgängliga om du inte uppgraderar. Men det verkar som att den här senaste uppdateringen inte bara löser samtalsproblemet utan också, enligt en Google-säkerhetsingenjör, fixar två 0-dagars sårbarheter.
0-dagars sårbarheter (noll dag) är de som finns i applikationer eller operativsystem eftersom de är tillgängliga för allmänheten utan att utvecklaren känner till det, så de har alltid varit tillgängliga att utnyttja, därför kallas de 0-dagar (noll dag).
Om du hade några tvivel om huruvida du skulle uppdatera till iOS 12.1.4, är förekomsten av dessa två sårbarheter ytterligare ett bevis på att det rekommenderas alltid att uppdatera vårt operativsystem till den senaste tillgängliga versionen, både av operativsystemet vi använder och av applikationerna.
Ben Hawker, Googles säkerhetsingenjör som har rapporterat dessa två sårbarheter, identifierad som CVE-2019-7286 och CVE-2019-7287, hävdar att den förra tillåter en tredje part att använda minneskorruption för att få förhöjda privilegier.
Den andra tillåter en angripare köra godtycklig kod med kärnprivilegier, på grund av problemet med minneskorruption ovan. Uppenbarligen har inga ytterligare detaljer givits på grund av vikten av denna typ av sårbarhet och många enheter har ännu inte uppdaterats.
Dessa säkerhetsfrågor upptäcktes av Google via Project Zero-plattformen, plattform som ansvarar för att upptäcka säkerhetsfel i både applikationer och operativsystem och tidigare informera de drabbade, vilket ger dem en period på 90 dagar för att lösa problemet innan det offentliggörs.