Jakub Karnik iOS 12 je izvorno trebao biti samo poboljšana verzija prethodnog iOS-a 11, ali je li to stvarno tako? Nakon otkrivanja kritičnog buga u grupnim FaceTime pozivima gdje je bilo moguće prisluškivati drugu stranu bez primanja poziva, dolaze još dva buga.
Hakeri su uspjeli iskoristiti navedene greške i prije nego što su bile poznate Appleu. Pa, barem ovom izjavom On je došao Googleov stručnjak za sigurnost Ben Hawkes, koji tvrdi da Apple u logu promjena iOS 12.1.4 identificirao bugove kao CVE-2019-7286 i CVE-2019-7287.
To bi mogao biti zanimati te
Dan Pražák Za napad su hakeri koristili tzv. zero-day attack, što je u informatici naziv za napad ili prijetnju koja pokušava iskoristiti softverske propuste u sustavu, još nije općepoznata i nema nikakvu zaštitu za njega (u obliku antivirusa ili ažuriranja). Naslov ovdje ne označava broj ili bilo koji broj dana, već činjenicu da je korisnik u opasnosti dok se ažuriranje ne objavi.
Nije potpuno jasno za što su bugovi korišteni, ali jedan od njih uključivao je problem s memorijom gdje je iOS dopuštao aplikacijama da opetovano dobivaju povišena dopuštenja. Drugi bug uključivao je samu jezgru sustava, ali ostali detalji nisu poznati. Bug je zahvatio sve Appleove uređaje koji mogu instalirati iOS 12.
iOS 12.1.4 također ponovno omogućuje i popravlja FaceTime grupne pozive i trebao bi popraviti i ova dva sigurnosna propusta.
Fotografija: EverythingApplePro
Izvor: MacRumors
Krava. Najbolji i najsigurniji sustav ne može imati xxxtu verziju greške.