Kahapon ng hapon, oras ng Espanya, pinakawalan ng kumpanya na nakabase sa Cupertino ang iOS 12.1.4, ang pinakahihintay na pag-update na nalutas ang Nahanap ang isyu sa seguridad ng FaceTime sa iOS at pinayagan ang nagpadala ng isang tawag, awtomatikong kunin kapag nagdaragdag ng isang pangatlong tao dito, kaya Pinapayagan muli ng mga server ng Apple ang mga tawag sa pangkat.
Per se, sa pagitan lamang ng mga aparato na pinamamahalaan ng iOS 12.1.4. Kung ang iyong aparato ay hindi pinamamahalaan ng bersyon na iyon, ang mga panggrupong tawag sa pamamagitan ng FaceTime ay hindi magagamit maliban kung mag-upgrade ka. Ngunit tila ang pinakabagong pag-update na ito, hindi lamang inaayos ang problema ng mga tawag, kundi pati na rin, ayon sa isang security engineer ng Google, Inaayos ang dalawang 0-araw na kahinaan.
Ang 0-araw na kahinaan (zero day) ay ang mga mayroon sa mga application o operating system dahil magagamit ito sa publiko nang walang kaalaman ang developer tungkol dito, kaya palagi silang magagamit upang pagsamantalahan, kaya't tinatawag silang 0-araw (zero araw).
Kung mayroon kang anumang pag-aalinlangan tungkol sa kung mag-update o hindi sa iOS 12.1.4, ang pagkakaroon ng dalawang kahinaan na ito ay karagdagang katibayan na palaging ipinapayong i-update ang aming operating system sa pinakabagong bersyon na magagamit, pareho ng operating system na ginagamit namin at ng mga application.
Si Ben Hawker, ang engineer ng seguridad ng Google na nag-ulat ng dalawang kahinaan na ito, na kinilalang CVE-2019-7286 at CVE-2019-7287, na sinasabing pinapayagan ng una ang isang third party na gumamit ng memorya sa makakuha ng mataas na pribilehiyo.
Ang pangalawa, pinapayagan ang isang umaatake magpatupad ng arbitrary code na may mga pribilehiyo ng kernel, dahil sa memorya ng isyu ng katiwalian sa itaas. Malinaw na, wala nang mga detalye ang naibigay dahil sa kahalagahan ng ganitong uri ng kahinaan at maraming mga aparato ang hindi pa nai-update.
Ang mga isyu sa seguridad ay napansin ng Google sa pamamagitan ng platform ng Project Zero, platform na responsable para sa pagtuklas ng mga bahid ng seguridad sa parehong mga application at operating system at dating pagpapaalam sa mga apektado, na binibigyan sila ng isang panahon ng 90 araw upang malutas ang problema bago gawin itong pampubliko.
