Jakub Karnik iOS 12 je prvobitno trebalo da bude samo poboljšana verzija prethodnog iOS 11, ali da li je to zaista tako? Nakon otkrivanja kritične greške u grupnim FaceTime pozivima gdje je bilo moguće prisluškivati drugu stranu bez primanja poziva, stižu još dvije greške.
Hakeri su uspjeli iskoristiti spomenute greške i prije nego što su bile poznate Appleu. Pa, barem sa ovom izjavom on je došao Googleov stručnjak za sigurnost Ben Hawkes, koji tvrdi da je Apple u dnevniku promjena iOS 12.1.4 identifikovali greške kao CVE-2019-7286 i CVE-2019-7287.
To može biti zanima vas
Dan Pražák Za napad su hakeri koristili tzv. zero-day napad, što je u informatici naziv napada ili prijetnje kojom se pokušavaju iskorištavati softverske ranjivosti u sistemu, još nije opće poznato i za njega ne postoji zaštita ( u obliku antivirusa ili ažuriranja). Naslov ovdje ne označava broj ili bilo koji broj dana, već činjenicu da je korisnik u opasnosti dok se ažuriranje ne objavi.
Nije sasvim jasno za šta su korišćene greške, ali jedna od njih je uključivala problem sa memorijom gde je iOS dozvolio aplikacijama da stalno dobijaju povišene dozvole. Druga greška je uključivala sam sistemski kernel, ali ostali detalji su nepoznati. Greška je uticala na sve Apple uređaje koji mogu instalirati iOS 12.
iOS 12.1.4 također ponovo omogućava i popravlja FaceTime grupne pozive i trebao bi popraviti i ove dvije sigurnosne greške.
Fotografija: EverythingApplePro
Izvor: MacRumors
Krava. Uostalom, najbolji i najsigurniji sistem ne može imati xxxtu verziju greške.