Jakub Karnik iOS 12 pada asalnya sepatutnya hanya versi yang lebih baik daripada iOS 11 sebelumnya, tetapi adakah itu benar-benar berlaku? Selepas menemui pepijat kritikal dalam panggilan FaceTime kumpulan yang memungkinkan untuk mencuri dengar pihak lain tanpa menerima panggilan, dua lagi pepijat akan datang.
Penggodam berjaya menggunakan ralat yang disebutkan sebelum mereka diketahui oleh Apple. Nah, sekurang-kurangnya dengan kenyataan ini dia datang Pakar keselamatan Google Ben Hawkes, yang mendakwa bahawa Apple dalam log perubahan IOS 12.1.4 mengenal pasti pepijat sebagai CVE-2019-7286 dan CVE-2019-7287.
boleh jadi menarik minat anda
Dan Pražak Untuk serangan itu, penggodam menggunakan apa yang dipanggil serangan sifar hari, yang dalam informatika adalah nama serangan atau ancaman yang cuba mengambil kesempatan daripada kelemahan perisian dalam sistem, belum diketahui umum dan tiada perlindungan untuk ia (dalam bentuk antivirus atau kemas kini). Tajuk di sini tidak menunjukkan nombor atau sebarang bilangan hari, tetapi hakikat bahawa pengguna berisiko sehingga kemas kini dikeluarkan.
Ia tidak sepenuhnya jelas untuk apa pepijat itu digunakan, tetapi salah satu daripadanya melibatkan isu ingatan di mana iOS membenarkan apl berulang kali mendapat kebenaran yang dinaikkan. Pepijat kedua melibatkan kernel sistem itu sendiri, tetapi butiran lain tidak diketahui. Pepijat menjejaskan semua peranti Apple yang boleh memasang iOS 12.
iOS 12.1.4 juga mendayakan semula dan membetulkan panggilan kumpulan FaceTime dan harus membetulkan kedua-dua kelemahan keselamatan ini juga.
Foto: EverythingApplePro
Sumber: MacRumors
lembu. Lagipun, sistem terbaik dan paling selamat tidak boleh mempunyai versi ralat ke-xxx.