เมื่อบ่ายวานนี้ตามเวลาสเปน บริษัท ที่อยู่ในคูเปอร์ติโนได้เปิดตัว iOS 12.1.4 ซึ่งเป็นการอัปเดตที่รอคอยมานานซึ่งช่วยแก้ปัญหา พบปัญหาด้านความปลอดภัยของ FaceTime บน iOS และนั่นทำให้ผู้ส่งสาย รับโดยอัตโนมัติเมื่อเพิ่มบุคคลที่สามเข้าไป ดังนั้น เซิร์ฟเวอร์ของ Apple อนุญาตให้โทรแบบกลุ่มได้อีกครั้ง
ต่อ se, ระหว่างอุปกรณ์ที่จัดการโดย iOS 12.1.4 เท่านั้น. หากอุปกรณ์ของคุณไม่ได้รับการจัดการโดยเวอร์ชันนั้นการโทรแบบกลุ่มผ่าน FaceTime จะไม่สามารถใช้งานได้เว้นแต่คุณจะอัปเกรด แต่ดูเหมือนว่าการอัปเดตล่าสุดนี้ไม่เพียง แต่แก้ไขปัญหาการโทรเท่านั้น แต่ยังเป็นไปตามวิศวกรความปลอดภัยของ Google อีกด้วย แก้ไขช่องโหว่ 0 วัน XNUMX ช่อง
ช่องโหว่ 0 วัน (ศูนย์วัน) คือช่องโหว่ที่มีอยู่ในแอปพลิเคชันหรือระบบปฏิบัติการเนื่องจากช่องโหว่ดังกล่าวเปิดให้บริการแก่สาธารณะ โดยที่นักพัฒนาไม่ต้องมีความรู้ ดังนั้นพวกเขาจึงพร้อมที่จะใช้ประโยชน์เสมอดังนั้นจึงเรียกว่า 0 วัน (ศูนย์วัน)
หากคุณมีข้อสงสัยว่าจะอัปเดตเป็น iOS 12.1.4 หรือไม่การมีช่องโหว่ทั้งสองนี้เป็นข้อพิสูจน์เพิ่มเติมว่า ขอแนะนำให้อัปเดตระบบปฏิบัติการของเราเสมอ เป็นเวอร์ชันล่าสุดที่มีให้ใช้งานทั้งระบบปฏิบัติการที่เราใช้และแอปพลิเคชัน
Ben Hawker วิศวกรด้านความปลอดภัยของ Google ที่รายงานช่องโหว่ทั้งสองนี้ซึ่งระบุว่าเป็น CVE-2019-7286 และ CVE-2019-7287 อ้างว่าอดีตอนุญาตให้บุคคลที่สามใช้หน่วยความจำเสียหายเพื่อ รับสิทธิ์ยกระดับ.
อันที่สองช่วยให้ผู้โจมตี ดำเนินการรหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล เนื่องจากปัญหาหน่วยความจำเสียหายข้างต้น เห็นได้ชัดว่าไม่มีการให้รายละเอียดเพิ่มเติมเนื่องจากความสำคัญของช่องโหว่ประเภทนี้และอุปกรณ์จำนวนมากยังไม่ได้รับการอัปเดต
ปัญหาด้านความปลอดภัยเหล่านี้ Google ตรวจพบผ่านแพลตฟอร์ม Project Zero แพลตฟอร์มที่รับผิดชอบในการตรวจจับข้อบกพร่องด้านความปลอดภัยทั้งในแอปพลิเคชันและระบบปฏิบัติการและก่อนหน้านี้จะแจ้งผู้ที่ได้รับผลกระทบโดยให้ระยะเวลา 90 วันในการแก้ไขปัญหาก่อนที่จะเผยแพร่สู่สาธารณะ
