Вчора вдень, за іспанським часом, компанія з Купертіно випустила iOS 12.1.4, довгоочікуване оновлення, яке вирішило Проблема безпеки FaceTime виявлена на iOS і це дозволило відправнику дзвінка, автоматично піднімати при додаванні до нього третьої особи, так Сервери Apple знову дозволяють групові дзвінки.
Як такі, лише між пристроями, якими керує iOS 12.1.4. Якщо вашим пристроєм не керує ця версія, групові дзвінки через FaceTime будуть недоступні, якщо ви не оновите. Але, схоже, це останнє оновлення не тільки вирішує проблему дзвінків, але й, за словами інженера безпеки Google, виправлено дві 0-денні вразливості.
0-денні вразливості (нульовий день) - це ті, які є в додатках або операційних системах, оскільки вони доступні для загального користування без того, щоб розробник про це знав, тому вони завжди були доступні для використання, тому їх називають 0-денними (нульовий день).
Якщо у вас виникли сумніви щодо оновлення до iOS 12.1.4, наявність цих двох уразливостей є ще одним підтвердженням того, що завжди бажано оновити нашу операційну систему до останньої доступної версії, як операційної системи, яку ми використовуємо, так і додатків.
Бен Хокер, інженер безпеки Google, який повідомив про ці дві вразливості, ідентифіковані як CVE-2019-7286 та CVE-2019-7287, стверджує, що перший дозволяє третій стороні використовувати пошкодження пам'яті для отримати підвищені пільги.
Другий - дозволяє зловмиснику виконувати довільний код з привілеями ядра, через проблему з пошкодженням пам'яті вище. Очевидно, більше деталей не було надано через важливість цього типу вразливості та через те, що багато пристроїв ще не оновлено.
Ці проблеми безпеки були виявлені Google через платформу Project Zero, платформа, яка відповідає за виявлення недоліків безпеки як в додатках, так і в операційних системах та попереднє інформування постраждалих, надаючи їм 90 днів для вирішення проблеми, перш ніж оприлюднювати її.