Якуб Карник Първоначално iOS 12 трябваше да бъде само подобрена версия на предишния iOS 11, но наистина ли е така? След откриване на критичен бъг в групови разговори с FaceTime, при който беше възможно да се подслушва другата страна, без да се получи обаждането, идват още два бъга.
Хакерите са успели да използват споменатите грешки още преди да станат известни на Apple. Е, поне с това твърдение той дойде Експертът по сигурността на Google Бен Хоукс, който твърди, че Apple в регистъра на промените IOS 12.1.4 идентифицира бъговете като CVE-2019-7286 и CVE-2019-7287.
Може да бъде те интересуват
Дан Пражак За атаката хакерите са използвали т. нар. zero-day атака, което в информатиката е името на атака или заплаха, която се опитва да се възползва от софтуерни уязвимости в системата, все още не е общоизвестна и няма защита за него (под формата на антивирусна програма или актуализации). Заглавието тук не посочва число или произволен брой дни, а факта, че потребителят е изложен на риск, докато актуализацията бъде пусната.
Не е съвсем ясно за какво са използвани бъговете, но един от тях включва проблем с паметта, при който iOS позволява на приложенията многократно да получават повишени разрешения. Вторият бъг включва самото системно ядро, но други подробности са неизвестни. Грешката засегна всички устройства на Apple, които могат да инсталират iOS 12.
iOS 12.1.4 също активира отново и коригира груповите обаждания на FaceTime и трябва да коригира и тези два пропуска в сигурността.
Снимка: EverythingApplePro
Източник: MacRumors
крава. Най-добрата и сигурна система не може да има xxxth версия на грешка.