நேற்று பிற்பகல், ஸ்பானிஷ் நேரம், குப்பெர்டினோவை தளமாகக் கொண்ட நிறுவனம் iOS 12.1.4 ஐ வெளியிட்டது, இது நீண்டகாலமாக எதிர்பார்க்கப்பட்ட புதுப்பிப்பு IOS இல் ஃபேஸ்டைம் பாதுகாப்பு சிக்கல் காணப்படுகிறது அது அழைப்பை அனுப்புபவரை அனுமதித்தது, மூன்றாவது நபரை அதில் சேர்க்கும்போது தானாகவே எடுக்கவும், அதனால் அது ஆப்பிளின் சேவையகங்கள் மீண்டும் குழு அழைப்புகளை அனுமதிக்கின்றன.
ஒன்றுக்கு, iOS 12.1.4 ஆல் நிர்வகிக்கப்படும் சாதனங்களுக்கு இடையில் மட்டுமே. உங்கள் சாதனத்தை அந்த பதிப்பால் நிர்வகிக்கவில்லை என்றால், நீங்கள் மேம்படுத்தாவிட்டால் ஃபேஸ்டைம் வழியாக குழு அழைப்புகள் கிடைக்காது. ஆனால் இந்த சமீபத்திய புதுப்பிப்பு, அழைப்புகளின் சிக்கலை சரிசெய்வது மட்டுமல்லாமல், கூகிள் பாதுகாப்பு பொறியாளரின் கூற்றுப்படி, இரண்டு 0 நாள் பாதிப்புகளை சரிசெய்கிறது.
0 நாள் பாதிப்புகள் (பூஜ்ஜிய நாள்) என்பது பயன்பாடுகள் அல்லது இயக்க முறைமைகளில் இருப்பதால் அவை பொதுமக்களுக்குக் கிடைக்கின்றன டெவலப்பருக்கு இது பற்றிய அறிவு இல்லாமல், எனவே அவை எப்போதும் சுரண்டுவதற்கு கிடைக்கின்றன, எனவே அவை 0 நாள் (பூஜ்ஜிய நாள்) என்று அழைக்கப்படுகின்றன.
IOS 12.1.4 க்கு புதுப்பிக்கலாமா வேண்டாமா என்பதில் உங்களுக்கு ஏதேனும் சந்தேகம் இருந்தால், இந்த இரண்டு பாதிப்புகளின் இருப்பு இதற்கு மேலும் சான்றாகும் எங்கள் இயக்க முறைமையைப் புதுப்பிப்பது எப்போதும் அறிவுறுத்தப்படுகிறது நாங்கள் பயன்படுத்தும் இயக்க முறைமை மற்றும் பயன்பாடுகள் இரண்டிலும் கிடைக்கும் சமீபத்திய பதிப்பிற்கு.
CVE-2019-7286 மற்றும் CVE-2019-7287 என அடையாளம் காணப்பட்ட இந்த இரண்டு பாதிப்புகளையும் புகாரளித்த கூகிள் பாதுகாப்பு பொறியாளர் பென் ஹாக்கர், முந்தையவர் மூன்றாம் தரப்பினருக்கு நினைவக ஊழலைப் பயன்படுத்த அனுமதிக்கிறார் என்று கூறுகிறார் உயர்ந்த சலுகைகளைப் பெறுங்கள்.
இரண்டாவது, தாக்குபவரை அனுமதிக்கிறது கர்னல் சலுகைகளுடன் தன்னிச்சையான குறியீட்டை இயக்கவும், மேலே உள்ள நினைவக ஊழல் பிரச்சினை காரணமாக. வெளிப்படையாக, இந்த வகை பாதிப்புகளின் முக்கியத்துவம் மற்றும் பல சாதனங்கள் இன்னும் புதுப்பிக்கப்படவில்லை என்பதன் காரணமாக கூடுதல் விவரங்கள் எதுவும் கொடுக்கப்படவில்லை.
இந்த பாதுகாப்பு சிக்கல்கள் திட்ட ஜீரோ இயங்குதளத்தின் மூலம் கூகிள் கண்டறிந்தது, பயன்பாடுகள் மற்றும் இயக்க முறைமைகள் இரண்டிலும் பாதுகாப்பு குறைபாடுகளைக் கண்டறிவதற்கும், முன்னர் பாதிக்கப்பட்டவர்களுக்குத் தெரிவிப்பதற்கும் பொறுப்பான தளம், பிரச்சினையை பகிரங்கப்படுத்துவதற்கு 90 நாட்களுக்கு அவகாசம் அளிக்கிறது.
